Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.

Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".

Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."

Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.

Alles bij de bron; Sittard-Geleen