Onderzoek: gemeenten te laks met digitale privacy van hun burgers

© Brett Sayles
DEN HAAG - Vier jaar na de invoering van strengere regels op het gebied van privacy hebben de grote gemeenten in Nederland de bescherming van digitale gegevens niet op orde. Den Haag had bijvoorbeeld twee jaar na de invoering van die nieuwe regels nog niet vastgelegd welke persoonsgegevens worden bewaard, waarom die worden bewaard en hoe die worden beveiligd. Dat blijkt uit onderzoek van digitale burgerrechtenbeweging Bits of Freedom.
Het onderzoek wordt dinsdag gepresenteerd, precies vier jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG).
Ter gelegenheid van dat 'jubileum' onderzocht Bits of Freedom hoe de tien grootste gemeenten in Nederland die AVG naleven. De organisatie keek daarbij vooral naar de onderwerpen die de meeste gevolgen hebben voor de burgers. Zoals of de gemeenten wel een overzicht hebben van de gegevens die worden verwerkt en hoe ze omgaan met het recht van de bewoners om die gegevens in te zien.

Waakhond

Daarnaast moeten die gemeenten ook een waakhond hebben, iemand de boel goed in de gaten houdt: de Functionaris Gegevensbescherming. Bits of Freedom keek ook of die wel voldoende macht heeft. Bovendien moet er ook nog verantwoording worden afgelegd aan de gemeenteraad.
Bits of Freedom concludeert op basis van dat onderzoek nu dat de gemeenten 'de basis van de gegevenshuishouding' nog niet goed op orde hebben. Zo zijn de registers van wat ze bijhouden niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of dat rechtmatig en veilig is en met wie er wordt samengewerkt.

Meer ambitie

Tegelijkertijd worden gemeenten steeds ambitieuzer en willen ze meer data gebruiken en nieuwe technologieën uitproberen. Bits of Freedom vindt dat 'onverstandig'. De organisatie noemt Den Haag als een van de voorbeelden van een gemeente die heel ambitieus is op dit gebied, terwijl de basis nog niet op orde is.
Verder ziet de organisatie dat burgers die inzage willen in de gegevens die de gemeenten van hen bewaren, vaak te lang moeten wachten. Bits of Freedom in het rapport dat dinsdag verschijnt: 'Processen zijn niet overal op orde en wettelijke termijnen worden zonder legitieme reden verlengd en overschreden.'

Controleren

Verder kunnen gemeenteraden vaak niet goed controleren wat er precies gebeurt binnen de muren van de stadhuizen van de tien gemeenten. De Gemeentewet stelt dat het college van burgemeester en wethouders aan de gemeenteraad verantwoording moet afleggen. Maar dat gebeurt vaak niet. In Den Haag werd bijvoorbeeld in 2021 alleen een korte presentatie gehouden voor de raad.
Nadia Benaissa, beleidsadviseur en onderzoeker voor Bits of Freedom, noemt het 'ontluisterend' om te zien dat zelfs de grootste gemeenten met de meeste kennis en capaciteit niet aan de basis van de wetgeving voldoen om de privacy van hun inwoners te waarborgen. 'Gemeenten hebben nu vier jaar de tijd gehad om orde op zaken te stellen', stelt zij. 'Toch blijkt bij de onderzochte gemeenten de basis niet op orde te zijn en is er soms nauwelijks verbetering te zien. Dat is extra wrang, omdat wij merken dat dezelfde gemeenten staan te springen om te werken met experimentele technologie, zoals slimme camera’s of algoritmen, terwijl ze nog niet eens aan de basisprincipes van de wetgeving voldoen.'

Ernstige gevolgen

Dit terwijl er volgens haar alle reden is om goed met de gegevens om te gaan. Want de afgelopen jaren waren er bij diverse overheden meerdere data-lekken waarbij de privacy van burgers in het gedrang kwam. 'Dit soort datalekken hebben ernstige gevolgen voor het leven van slachtoffers. Dit kan voorkomen worden door de basisprincipes van de AVG-wetgeving te volgen en goed intern toezicht te hebben. Dat het op deze punten zo fundamenteel mis is, is een ernstig risico voor miljoenen mensen in Nederland. Gemeenteraden moeten hier nu actie op ondernemen', stelt de onderzoeker.
Bits of Freemdom roept gemeenten nu op om beter met digitale persoonsgegevens om te gaan. Dat is belangrijk, zegt de organisatie. 'In een maatschappij waarin de mogelijkheden met data steeds groter worden en persoonsgegevens steeds kostbaarder, groeit ook het belang om rechten van mensen te beschermen.'

Geen keuze

Daarbij speelt ook mee dat burgers geen keuze hebben. De overheid mag de gegevens gebruiken en verwerken op basis van de wet. 'Dat brengt voor overheden ook de verantwoordelijkheid met zich mee om op een betrouwbare en veilige manier met persoonsgegevens om te gaan', stelt de organisatie.