Nadat de gemeente Haarlem vorig jaar een meldknop voor datalekken op het intranet had gezet groeit het aantal datalekmeldingen flink. Dat zegt de Functionaris Gegevensbescherming (FG) van de gemeente.
De functionaris doet de melding in het jaarverslag over 2024. De knop verscheen, na vier jaar vertraging uiteindelijk vorig jaar oktober op het intranet van de gemeente. Waar medewerkers daarvoor datalekmeldingen moesten doen via een centraal e-mailadres, moest de meldknop dit proces sneller en makkelijker laten verlopen. “Direct nadat de meldknop bekend was gemaakt was er een grote toename te zien in het aantal meldingen. Dat is daarna echter weer teruggelopen. Het is daarom aan te raden opnieuw en met regelmaat aandacht te vragen voor de plicht en vooral ook het nut van melden”, aldus de FG die toezicht houdt op toepassing en naleving van de AVG in de gemeente.
Vorig jaar meldde gemeentemedewerkers in elk geval 61 incidenten via de knop. Dat waren er flink meer dan een jaar eerder, toen het ging om veertig meldingen via de mail. In 2022 kwamen er via de mail 38 meldingen binnen.
Piek in datalekmeldingen
Meteen na de introductie was er een piek in het aantal datalekmeldingen. De meldingen via de knop mondden uiteindelijk uit in zeventien datalekmeldingen bij de Autoriteit Persoonsgegevens. Het jaar ervoor, toen je meldingen nog per mail moest doen, waren dat er vijftien.
De FG stelt dat nu alleen de datalekken waarbij een flink privacyrisico geldt worden gemeld aan de Autoriteit. Dit in tegenstelling tot twee jaar eerder, waarbij alles bij de Autoriteit terecht kwam. Dit is volgens het rapport meer conform de bedoeling van de AVG en de instructie van de AP.
Het grootste deel van de incidenten met datalekken (23 stuks) om mobiele apparaten die iemand was kwijtgeraakt. Volgens de FG werden ze meteen na melding op afstand gewist. De kans op datalekken was dus klein. Andere incidenten met datalekken waren vooral verkeerde bijlagen bij mails of verkeerd geadresseerde mails of papieren brieven.
Naleven AVG in gemeente nog onvoldoende
De Autoriteit Persoonsgegevens (AP) bracht eerder al trends en ontwikkelingen op privacygebied in kaart
die spelen bij de overheid. Er is vooruitgang in het naleven van de
AVG maar onvoldoende, is de conclusie. Intussen worden er meer persoonsgegevens verzameld en gekoppeld dan ooit. Dat maakt het risico op datalekken groter en onderstreept het belang van datalekmeldingen.
Overheden zien volgens de AP de kaders van de AVG niet altijd als een vaststaand feit, maar slechts als onderdeel van een afweging. Overheden gaan dan bewust over de grenzen van de wet. Daarbij noemt de AP als voorbeeld gemeenten die het recht op privacybescherming te makkelijk terzijde schuiven in de strijd tegen (georganiseerde) criminaliteit of om mensen met schulden te helpen. Dat is dus nog een punt van zorg.
Haarlem kreeg 16 inzagemeldingen in 2024
De gemeente Haarlem kreeg afgelopen jaar zestien inzageverzoeken van inwoners op grond van de AVG.
Zes daarvan zijn niet in behandeling genomen, omdat de indiener niet reageerde op een verzoek zich
te identificeren of om het ingediende verzoek nader te specificeren. Specificatie moet zorgen dat het
het verzoek naar de betrokken afdeling door kan.
Verzoeken gaan vaak over een bepaald dossier, en soms om alle
persoonsgegevens die de gemeente van iemand verwerkt. De gemeente is altijd verplicht een register van verwerkingen bij te houden omdat gemeenten goed moet documenteren wat ze doet met persoonsgegevens. Dat maakt ook dat de knop voor datalekmeldingen goed kan werken.
Tip:
- Politie haalt WOO-documenten offline om datalek