Bij deze meld ik een datalek, dat ik bovendien niet dichten kan: de Belastingdienst heeft van mijn BSN mijn BTW-nummer gemaakt en ik ben bij wet verplicht om dat BTW-nummer her en der te publiceren samen met mijn NAW-gegevens, veelal in combinatie met mijn IBAN. Als de gemeente Amsterdam een dergelijke gegevenscombinatie per ongeluk naar de verkeerde ontvanger verstuurt, moet die dat tenslotte ook melden bij de Autoriteit Persoonsgegevens (AP). Overheid en privacy, best ingewikkeld.

Deze meldplicht datalekken is de opmaat naar de Europese Algemene Verordening Gegevensbescherming (AVG) die nu al voor flink wat onrust zorgt binnen de burelen van de overheid. 

Het lijkt echter bijkans onmogelijk dat de overheid in mei 2018 volledig AVG-proof zal zijn. Bijvoorbeeld omdat de vereiste accountability – waar bevinden zich alle gegevens en wat gebeurt ermee – onhaalbaar is voor het gros van de gemeenten waar eindeloos veel kopieën van gegevensbestanden over evenzoveel afdelingen zwerven. Of omdat de noodzakelijke inhaalslag van de beveiliging blijft steken bij de halte ‘back-up en software-upgrade’. Of simpelweg omdat de bepalingen over de verwerking van persoonsgegevens in uiteenlopende wetten niet matchen! Niet alleen bij het inrichten van processen, maar ook bij het opstellen van wetten is ‘privacy by design’ een voorwaarde. Daarnaast wringt de strikte doelbinding – en daarmee de controleerbaarheid – die de verordening oplegt met de huidige praktijk van creatief hergebruik van big data. Denk bijvoorbeeld aan de Belastingdienst en de snelwegfoto’s.

Naar verluidt was het toenmalig minister Opstelten die met een vooruitziende blik in Brussel voorstelde dat de draconische boetes waarin de AVG als sanctie voorziet, niet zouden gelden voor overheden. Dat wist u niet? Lees er artikel 83, lid 7 van de AVG op na: ‘Het is aan de lidstaten om in regels vast te leggen of boetes kunnen worden opgelegd aan overheidsorganisaties.’ Onlangs publiceerde het ministerie van VenJ het voorontwerp van de Uitvoeringswet AVG. Daarin is de mogelijkheid voor het opleggen van boetes aan overheden niet opgenomen.

Zoals gezegd: overheid en privacy, best ingewikkeld! Daarom vindt u in de nieuwe editie van iBestuur magazine een flinke special over privacy! Morgen op de mat, vandaag al te downloaden op onze website.

Alles bij de bron; iBestuur nieuwsbrief [Thnx-2-Dick]