De gemeente Amersfoort erkent dat het persoonsgegevens van inwoners, die het onlangs lekte, langer dan noodzakelijk bewaarde en daarmee de AVG heeft overtreden. "Het beginsel van de AVG om persoonsgegevens niet langer te bewaren dan voor het doel waarvoor ze verwerkt worden is niet nageleefd", reageert het college van burgemeester en wethouders.

In het verwerkingsregister van de gemeente Amersfoort staat dat gegevens over afspraken die met de afdeling Burgerzaken zijn gemaakt na vijf jaar moeten zijn verwijderd na een succesvolle afhandeling van het verzoek. Bij een 'afgebroken verzoek' moet de data al na een jaar weg zijn.

Tevens heeft de gemeente de leverancier waar de gegevens werden gestolen in gebreke gesteld.

Alles bij de bron; Security