Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties

Een onderzoek van de Autoriteit Persoonsgegevens onder 41 Nederlandse gemeentes wijst uit dat een groot deel daarvan niet weet welke juridische basis zij voor de verwerking van persoonsgegevens kunnen kiezen. Zij vragen daarom de burger vaak onnodig om toestemming.

autoriteit persoonsgegevensDe gemeentes, waaronder ook de vier grote randstadgemeentes, weten bovendien niet welke gegevens zij mogen verwerken en welke regels daarvoor gelden, stelt de toezichthouder in zijn onderzoek. Dit onderzoek is uitgevoerd omdat de Nederlandse gemeentes er sinds 1 januari een aantal taken hebben bijgekregen, zoals jeugdzorg en maatschappelijke ondersteuning. In het kader van de uitvoering van deze taak verwerken gemeentes dan ook vaak zeer gevoelige persoonsgegevens.

Om deze gegevens te kunnen verwerken is er een grondslag nodig uit de Wbp. Volgens de toezichthouder kiezen de gemeentes vaak voor de grondslag van toestemming. Er zijn echter ook nog andere mogelijkheden, zoals de uitvoering van een publiekrechtelijke taak of het voldoen aan een wettelijke verplichting. Deze grondslagen zijn allemaal geregeld in de verschillende wetten die betrekking hebben op de nieuwe taken van de gemeentes.

Het probleem dat het onnodig vragen om toestemming met zich meebrengt, is dat er onterecht de suggestie wordt gewekt dat er ook daadwerkelijk toestemming vereist is. Bovendien moet toestemming vrij gegeven worden. In sommige situaties is er echter geen sprake van vrije toestemming en valt daarmee de grondslag weg, waardoor de verwerking van persoonsgegevens vervolgens onrechtmatig plaatsvindt. Er is geen sprake van vrije toestemming, omdat burgers in het sociale domein vaak afhankelijk zijn van de gemeente en daardoor moeilijk toestemming kunnen weigeren.

De vicevoorzitter van de Autoriteit Persoonsgegevens, Wilbert Tomesen, laat tegenover NRC weten dat gemeentes de burger vaak niet goed kunnen informeren over wat er met hun gegevens gebeurt, waardoor het vertrouwen in de overheid afneemt. Hij voegt daaraan toe: "Het Rijk had duidelijkheid moeten scheppen. Gemeentes weten nu niet wat ze ermee aan moeten, en dus ligt dit probleem op het bordje van de burger."

De privacytoezichthouder doet een aantal aanbevelingen om de huidige situatie te verbeteren. Zo zouden gemeentes beter in beeld moeten brengen en onderbouwen voor welk doel en op welke grondslag persoonsgegevens verwerkt worden. Daarnaast moeten burgers beter geïnformeerd worden over deze afwegingen en over het gebruik van hun gegevens.

Moderatie-faq Wijzig weergave

Reacties (39)

Tja eerst worden de gemeenten overladen met complexe zorg- en maatschappelijke taken. Dan denk men bij de implementatie in ieder geval nog aan de persoonsgegevens, dus toestemming vragen. Is het niet goed omdat er soms sprake is van een afhankelijke relatie en soms niet. Ik denk dat de gemeente ambtenaren dachten liever een keer teveel gevraagd, want bij te weinig krijg je helemaal gedonder. Het rijk had die Autoriteit Persoonsgegevens eigenlijk moeten laten ondersteunen bij de implementatie ipv nu achteraf een onderzoekje doen en 'fout' roepen.

Sowieso mogen die zorg- en maatschappelijke taken van mij weer terug naar de landelijke overheid. Nu betaal je per gemeente een ander bedrag voor dezelfde zorg. Zo wordt er enkel gemeentelijke ongelijkheid gecreëerd en niet iedereen kan maar makkelijk even verhuizen naar een 'betere gemeente', zeker de doelgroep niet.
Je wilt niet weten hoe gelijk je hebt wat betreft het 'overladen van gemeenten met complexe taken'. Veel gemeenten en softwareleveranciers hadden onvoldoende tijd om maatregelen te treffen of oplossingen te bedenken voor alle nieuwe verantwoordelijkheden van gemeenten.

De Autoriteit Persoonsgegevens heeft overigens enkel een controlerende rol. Gemeenten zijn sinds dit jaar verplicht om informatielekken aan de Autoriteit te melden. Gemeenten hadden ondersteund moeten worden door KING (Kwaliteitsinstituut Nederlandse Gemeenten) en de VNG (Vereniging van Nederlandse Gemeenten). Vooral KING heeft een adviserende en faciliterende rol in informatiemanagement binnen gemeenten.

"Betere gemeenten" hebben vaak scherpere afspraken met zorgleveranciers, of zitten in een regio waar de verhouding aanbod/vraag in het voordeel van de burger/gemeente ligt. Soms is het verschil echter te verklaren omdat een gemeente haar zaken gewoon nog niet op orde heeft sinds de verschuiving van het Sociaal Domein (zo ken ik er wel een paar). Toch zul je niet zo snel zien dat iemand verhuist naar een betere gemeente, omdat uiteindelijk de binding met de eigen regio belangrijker is dan de regen bijdrage voor zorg. Men ziet de overheid als een gegeven wat er gewoon bij hoort, goed of slecht.
Korte opmerking hierop.
Niet alleen gemeenten zijn verplicht om informatielekken te melden. Het hele bedrijfsleven moet informatielekken melden.
De beleidsmakers bij gemeenten kunnen niks met de privacy vraagstukken. Laten dit over aan de uitvoerders. Als gemeenten zitten ze in een spagaat. We moeten voldoen aan de wet, maar we weten niet hoe. Te veel dan komt het leveren van zorg in het geding.Te weinig kan leiden tot media aandacht. De midden weg is helaas ook nog niet gevonden.
Autoriteit persoonsgegevens zijn juristen. Kunnen wat adviezen geven.. Maar VNG had zeker wat meer zn best moeten doen en samen met KING wat contrete standaarden moeten bedenken.
Daarnaast is de WBP behoorlijk ouderwets loopt nu achter de feiten aan. Gemeenten moeten door die hebben complexe zorgtaken goed uit te voeren. ipv burgelijke ongehoorzaamheid krijg je nu gemeentelijke ongehoorzaamheid.
Het gaat wel goed komen. Maar moet het dan weer eerst gigantisch mis gaan voordat de wetgever hier wat aan gaat doen?

[Reactie gewijzigd door widodepido op 19 april 2016 19:14]

Je hebt gelijk, het bedrijfsleven heeft ook de verplichting om te melden :)
Tav de Wbp, die is in uiterlijk 2 jaar tijd vervangen: http://www.europarl.europ...s-fit-for-the-digital-era
FYI, de Autoriteit Persoonsgegevens heeft sinds 1 januari 2016 (daarom ook de naamswijziging) veel meer bevoegdheden dan alleen controle. Zij hebben nu ook de middelen voor handhaving d.m.v. het opleggen van een bestuurlijke boete.

https://autoriteitpersoon...n/onderzoek-en-handhaving
Je hebt helemaal gelijk, ik ging er vanuit dat ze slechts scherper gingen controleren. Ik kan je niet +1'en, dus bij dezen een _/-\o_
ik ben enerzijds blij met dit alles, gemeentes kiezen er dus liever voor om onnodig toestemming te vragen, dan om dit onterecht niet te doen, dus privacy bewustwoording staat er wellicht beter voor dan ik had gedacht,

maar als je er aan de andere kant naar kijkt, als ze op vlak a onnodig toestemming vragen wil dat niet zeggen dat ze dat op vlak b ook doen. blijkbaar zijn gemeentes het spoor flink kwijt als het gaat om de regels en wettelijke grondslag, wat uiteindelijk zal leiden tot ongeinformeerde keuzes en beleid.

het lijkt me dus ook goed om eens een onderzoek te starten (binnen iedere gemeente) om na te gaan of ze zich wel overal netjes aan hun taakomschrijving houden, of procures wel een wettige en maatschappelijk verantwoordde basis hebben, en waar ze zich kunnen verbeteren.
Geen structurele audits op het gebied van bedrijfsvoering/dienstverlening. Daarvoor moeten we gewoon vertrouwen op de ambtseed. Echter wél reguliere informatiebeveiligingsaudits. De BIG (baseline informatiebeveiliging gemeenten) en DigiD audit zijn hier het meest bekende voorbeeld van.
Terug naar de landelijke overheid is misschien niet het beste idee. In zuid-Limburg zijn er andere maatschappelijke en zorgproblemen dan in de Stadregio Amsterdam.
Wat men wel had kunnen doen was de taken onderbrengen bij de stadsregio's (waarvan we er een aantal hebben in Nederland) en de provincies.
Dan heb je regionale aanpak van problemen, met toch een professionelere organisatie achter je dan die je bij de gemiddelde gemeente vind.
De enige rede die ik kan vinden waarom dat niet is gebeurd, is omdat in dezelfde tijd dat het overhevelen van zorg en maatschappelijke taken naar de gemeentes werd voorbereid, men ook het idee had om de provincies en stadsregio's te gaan opheffen. Dat is er nooit van gekomen vanwege politiek en maatschappelijk verzet. Maar dat had men moeten afwachten.
Nu is men, ook mede om het alternatief van de provincies snel te omzeilen, het overzetten naar de gemeentes versneld gaan uitvoeren. Terwijl daar veel meer tijd voor nodig was, is gebleken.
"Het Rijk had duidelijkheid moeten scheppen. Gemeentes weten nu niet wat ze ermee aan moeten, en dus ligt dit probleem op het bordje van de burger."
En ondanks de bezwaren die dat met zich meebrengt, is het dus goed dat de gemeenten toestemming vragen van de burger. Als het andersom zou zijn ("we vragen geen toestemming want dat geeft alleen maar rompslomp en extra vragen") zouden veel mensen zich knap belazerd voelen als later zou blijken dat het wel nodig zou zijn...
Helemaal niet goed. Die gegevens worden vaak gevraagd in het kader van facturatie en administratieve controle op de zorgverlener. Het artikel stipt dat heel goed aan: Dat toestemming vragen is eigenlijk schijn en alleen maar geredeneerd vanuit de procedure. Iemand die bijvoorbeeld in beschermd wonen wordt opgenomen, of van andere zorg afhankelijk is, gaat natuurlijk niet weigeren om zn persoongegevens te laten gebruiken. Dan kan de factuur niet worden betaald en krijgt die persoon geen zorg.

Daarom moet die vraag gewoon niet gesteld worden, dat is eerlijker naar iedereen toe.
Dat toestemming vragen is eigenlijk schijn en alleen maar geredeneerd vanuit de procedure..
Klopt. Maar stel dat er geen toestemming wordt gevraagd, en er vanuit Den Haag ineens een nieuwe procedure bedacht wordt. Bij de gemeentes leeft ondertussen het idee dat er geen toestemming gevraagd hoeft te worden, dus dan gebeurt dan ook niet. Met als gevolg dat mensen achteraf te horen krijgen dat ze toestemming hadden moeten geven en mensen zich daardoor bespioneerd voelen.

Het probleem is niet zo zeer dat er onnodig toestemming gevraagd wordt, het probleem is dat de procedures vanuit het Rijk niet kloppen: die scheppen onduidelijkheid.
Gemeentes kiezen voor het veilige pad en vragen (onnodig) toestemming voor zaken waar de burger geen echte keuze in heeft.
Toch zou ik liever 1x onnodig toestemming ergens voor geven, dan dat ik acheraf ergens moet horen dat iemand met mijn gegevens heeft lopen grutten zonder dat ik daar iets over te zeggen heb gehad...

@mar-10
t is dat gemeentes zo juist laten zien dat zij niet alle aspecten van de taak die zij uitvoeren begrepen hebben.
sorry, maar dat is onzin. De gemeentes begrijpen de procedures die er liggen wel, maar de procedures op zich kloppen niet: "Het Rijk had duidelijkheid moeten scheppen. Gemeentes weten nu niet wat ze ermee aan moeten..."
Gemeentes hebben zaken niet duidelijk in beeld waar er toestemming voor gevraagd moet worden, maar dat is wat anders dan dat ze de procedures niet begrijpen.
Gemeentes weten nu niet wat ze ermee aan moeten..."
Lees ik als: gemeentes hebben niet volledig begrepen hoe het in elkaar steekt.
Er zijn vast heel veel vervolgvragen. Waarom moet de Autoriteit Persoonsgegevens nou een breekijzer zijn om dit aan te kaarten? Wie heeft er nou de schuld aan de verwarring?
Persoonlijk vind ik deze vragen minder relevant, zolang Rijk, gemeentes en AP dit probleem samen maar de wereld uit helpen ;)
Waarom moet de Autoriteit Persoonsgegevens nou een breekijzer zijn om dit aan te kaarten?
Zij doen onderzoek en constateren deze fouten. Dus is het terecht dat zij het aankaarten :)
Wie heeft er nou de schuld aan de verwarring?
Als ik het zo lees: "het Rijk", oftewel de regels die uit Den Haag komen.

Aan de ene kant dus goed dat de Autoriteit Persoonsgegevens dit onderzoekt, aan de andere kant knullig dat dit soort fouten naar voren komt: iemand heeft dus zitten slapen bij het opstellen van de regels (of degene die de regels op heeft gesteld, of degenen die de regels moesten beoordelen voor ze er mee gingen werken). Of ze hebben de regels gewoon onnodig moeiljk gemaakt.

Maar je hebt gelijk: deze problemen moeten gewoon verholpen worden. :)
> Maar stel dat ...

Je veronderstelt iets. Dat is geen realiteit. Alles kan fout gaan vanuit deze redenering. Zaak is juist bij de huidige realiteit te blijven en te zorgen dat dat goed werkt. Wat allemaal fout kan gaan, dat kan allemaal fout gaan. Het is een groot gezamelijk geheel, deze samenleving. Er verandert continu vanalles. Niet alles is te voorzien.
Wat het CBP betuigt is dat gemeentes zo juist laten zien dat zij niet alle aspecten van de taak die zij uitvoeren begrepen hebben.
De wet staat toe om jouw gegevens te verwerken als jij een specifieke uitkering wenst te ontvangen. Het vragen van toestemming wekt een verkeerde illusie van vrijheid in je keuze om wel of niet toestemming te geven. Daarnaast veroorzaakt het ook verwarring als gemeente A wel toestemming vraagt en buurgemeente B direct aan de slag gaat. Zulke afwijkingen zouden mij persoonlijk irriteren.
Weten de gemeentes dan wel of de gevraagde informatie noodzakelijk is voor het doel? Aangezien je overal tegenwoordig alles moet achterlaten. Nog even en ze willen de kleur van mijn ondergoed weten :+ Maar of dat nut heeft op dat moment.
Bewustwording groeit, maar is er nog lang niet. Gemeenten hebben veel te maken met bezuinigingen en vooral de laatste tijd met veel wetswijzigingen. Het lukt simpelweg niet altijd om het gehele personeel tijdig en voldoende op te leiden.

Daarnaast kan een ambtenaar zeker wel weten welke informatie hij wilt en mag hebben over jou, maar kan het gebruikte systeem hem niet goed in ondersteunen in het ontsluiten van die informatie. Veel systemen kunnen bij het bevragen van de BRP of GBA-V (lokale basisregistratie personen de landelijke voorziening) geen onderscheid maken in de gegevens. Het wordt dan alles of niets. Dan kiest een ambtenaar toch maar liever voor toestemming vragen.

De kleur van je ondergoed is overigens niet zo interessant voor de gemeente :)
Veel systemen kunnen bij het bevragen van de BRP of GBA-V (lokale basisregistratie personen de landelijke voorziening) geen onderscheid maken in de gegevens. Het wordt dan alles of niets.

Dat klopt niet helemaal, zowel Centric DDS als de Pink Makelaarssuite zijn fijnmazig te configureren met betrekking tot autorisaties voor verschillende afnemende, gekoppelde systemen. Een alles of niets situatie ontstaat alleen in het geval dat de afnemende applicatie alles opvraagt (en daar ook voor geautoriseerd is).
Ik bedoel dan ook de bevragende applicaties ja. Bijvoorbeeld een zorgsysteem wat de volledige n.a.w. nodig heeft om een contactpersoon te kunnen registreren, terwijl voor een bepaald proces alleen BSN en geboortedatum voldoende zouden kunnen zijn. De leverancier zegt dan: ik heb het nodig voor een goede werking van m'n systeem en de gemeente gaat (met een bewerkersovereenkomst) veelal daar in mee. Meestal komen gemeenten er pas tijdens de implementatie achter dat het aangeschafte systeem meer autorisatie nodig heeft dan eigenlijk bevoegd. Je gaat op zo'n moment moeilijk terug...
Werken veel gemeenten niet hetzelfde? Zou een uniform systeem dat centraal gebouwd wordt een optie zijn? Gemeenten richten dat dan zelf in met modules die ze nodig hebben, contact gegevens etc. Op die manier bespaar je ontwikkel kosten, beveiligingslekken worden voor iedereen opgelost en je hebt maar één juridische afdeling nodig die het systeem beoordeelt.

Er zullen ongetwijfeld redenen zijn om te doen wat ze nu doen, maar ik ben er niet bekend mee en weet dus niet of die hout snijden.
Voor het verspreiden van persoonsgegevens bestaan reeds systemen. Elke gemeente heeft een BRP (basisregistratie personen, de nieuwe naam voor de "GBA") applicatie welke persoonsgegevens op verzoek, of systematisch distribueert naar andere applicaties (middels een landelijk uitwisselingsformat, "StUF", in principe gewoon xml). Daarnaast bestaat er ook een landelijke voorziening (GBA-V) die hetzelfde doel bereikt, maar dan alleen op verzoek. Elke applicatie met een koppeling met de GBA-V kan dus theoretisch deze uitvragen en de meest actuele persoonsgegevens gebruiken.

Echter... jouw vraag en het geschetste probleem raken elkaar maar deels. Het is namelijk zo dat lang niet elke applicatie een goede manier heeft van aansluiten op de BRP/GBA-V. Daarnaast kunnen nagenoeg alle applicaties niet selectief genoeg zijn in welke gegevens ze opvragen. De techniek loopt in dit geval eigenlijk best achter op de wetswijzigingen van de afgelopen twee jaar. Leveranciers zijn druk bezig met oplossingen bieden voor het Sociaal Domein en datadistributie in het algemeen, maar ontwikkelagenda's, budgetten van gemeenten etc. vertragen de boel.

Daarnaast is het probleem eerder procedureel van aard dan technisch. Het gaat hier om een stuk bewustwording bij ambtenaren en borging van de nieuwe spelregels in processen en procedures. Je kunt techniek daar vervolgens op laten afstemmen.

En ja, elke gemeente voert in principe dezelfde taken uit, maar we hebben te maken met verschillende lokale verordeningen, problematiek en cultuurverschillen die er toch voor zorgen dat elke gemeente een 'eigen' aanpak heeft m.b.t. dienstverlening en bedrijfsvoering. Één uniform systeem zou hier nooit 100% in kunnen voorzien. Gelukkig maar ook, anders had ik waarschijnlijk geen baan gehad. Ik werk bij een relatief klein bedrijf wat gemeenten en andere lokale overheden helpt hun dienstverlening te verbeteren middels een 'zaaksysteem' (soort van workflowmanagementsysteem)
Trek jij even een sloot over de balk te gooien geld open aan weer een mislukt overkoepelend-het-doet-eigenlijk-veel-te-veel-maar-uiteindelijk-helemaal-niks overheids ICT project? ;)
Dat is natuurlijk negatief gedacht. Nu heeft elke gemeente zelf zo'n project alleen op kleinere schaal. Je mag je best wel afvragen waarin gemeenten nou eigenlijk verschillen. En alles waar ze niet in verschillen zouden we moeten standardiseren. Dat bespaart geld en verhoogt de kwaliteit.
Volgens mij (maar dit heb ik ooit ergens half opgepikt, heb helaas geen bron vermelding voor je), was er ooit al eens sprake van een centraal overkoepelend gemeente ICT systeem. Of het ooit de planningsfase uit is gekomen, of dat er al een paar miljoen in is gestoken voor het werd afgeblazen, geen idee. Maar eh, iets verder van de gemeentes af: EPD? Of elk ander overheids ICT project wat ruim boven budget is gekomen. Zo negatief denk ik dan eigenlijk niet. Zeker niet als de cowboy tokos die het moeten ontwikkelen werken op basis van nacalculatie. Ka-ching!

Vergis je niet: gemeentes doen een hoop gelijkaardige dingen, maar hun interne procedures zijn heel erg divers. Om dat samen te gaan vatten in een overkoepelend centraal systeem ben je jaren verder met alleen al het inventariseren van de procedures en dat om te vormen naar een "algemeen" iets. EN dan moet je ook nog eens de neuzen dezelfde kant op zien te krijgen. Succes met het omwerken van weerbarstige ambtenaren "NIET AAN MIJN TOKO KOMEN!".
GovUnited heette dat project. En yes, it crashed and burned spectacularly :)

Één centraal systeem zou overigens aardig wat mensen werkloos maken. De markt voor zaaksystemen is nog volop in beweging en het zou zonde zijn als de twee grootste spelers op overheidsgebied ook deze markt zouden dichttimmeren.
Dat die projecten boven budget gaan is in het bedrijfsleven minsten zo erg. Daar is immers meestal niet de druk van openbaarheid. Mislukte ERP implementaties zijn bepaald niet ongebruikelijk.
gemeentes doen een hoop gelijkaardige dingen, maar hun interne procedures zijn heel erg divers. Om dat samen te gaan vatten in een overkoepelend centraal systeem ben je jaren verder met alleen al het inventariseren van de procedures
Nee hoor. Je moet als overkoepelende overheid gewoon de procedures ook vastleggen. Gemeenten krijgen steeds meer taken maar al de beleidsvrijheid om dingen zelf in te vullen is geen dienst aan de burger, die een grond recht heeft om in elke gemeente hetzelfde te krijgen. Procedures, zorg, afvalverwerking, documenten, vergunningen, openinsgtijden zou allemaal hetzelfde moeten zijn.
Dat gemeenten niet allemaal dezelfde werkwijze hebben is een kwestie van lokale verordeningen, problematiek en gebruikte systemen. Standaardisatie en samenwerking tussen gemeenten zorgt er wel voor dat we langzaam maar zeker stappen zetten richten één uniforme lokale overheid. 100% zal het echter nooit worden.
Eens dat dat kan gebeuren. Maar dat alle gemeenten zelf ongeveer hetzelfde laten bouwen is ook niet heel efficiënt.
Ik vind het sowieso een rare ontwikkeling om dit soort complexe zaken bij de gemeenten te leggen. Een gemeente als Amsterdam of Den Haag is groot genoeg om experts in te huren maar kan een kleinere gemeente als Roosendaal het ook?
Heb er persoonlijk geen moeite mee dat het te vaak verzocht wordt, (on)nodig of niet het is leuk om te weten waar de gemeente allemaal mee bezig is zeker als het om jou gegevens gaat. Vindt het overigens wel raar dat toestemming soms niet nodig is, omdat je uiteindelijk toch afhankelijk bent van je gemeente. Uiteindelijk is het toch nodig dat wanneer iemand iets van de gemeente weigert, de alarmbellen afgaan en onderzocht worden waarom dat zo is zelfs al wordt er uiteindelijk niets mee gedaan?
De gemeente is een dienstverlener. Ze leveren zorg op jouw verzoek. Dan is het logisch dat ze voor sommige gegevens je toestemming niet nodig hebben. Het is dan impliciet dat ze bepaalde gegevens van je nodig zullen hebben wanneer je een hulpvraag stelt.

Dus.. als ze je om toestemming zouden vragen en je weigert. Prima toch, dan niet. Ze hebben het te druk om dan nog te onderzoeken waarom je geen toestemming zou hebben gegeven. Dát zou bovendien onrechtmatig zijn als ze het wel zouden doen.

[Reactie gewijzigd door Zack_Leonhart op 19 april 2016 14:35]

Toestemming vragen voor iets dat wettelijk verplicht is lijkt me nietig. Dan is het toch niet onrechtmatig verwerken van gegevens?
Ik vind het niet zo gek dat de gemeentes hiertoe hebben besloten. Voor een stichting heb ik moeten uitzoeken in hoeverre de verzamelde persoonsgegevens aangemeld moeten worden bij de autoriteit persoonsgegevens. Voordat je bij het vermoedelijk juiste antwoord bent moet je je door heel veel ambtelijk en juridisch gewauwel heenworstelen. Waarom kunnen er niet gewoon wat simpele beslis-diagrammen staan in normale taal die de minder ambtelijk / juridisch onderlegden ook kunnen bevatten?

Ik snap de better-safe-than-sorry benadering van de gemeentes dus wel maar ook die kan dus consequenties hebben, met name in het regeltje 'toestemming moet vrij gegeven worden'. Wat bedoelen ze daarmee? Zo'n regel moet als nietsvermoedende niet-jurist 3x lezen voordat wordt beseft wat dit betekent en wat de consequenties kunnen zijn, in dit geval dus dat alleen al door het vragen naar de toestemming de verwerking van die persoonsgegevens onrechtmatig wordt, ongeacht het antwoord. Kafka zou dit een prachtige constructie vinden.
Als je ziet wat gemeenteambtenaren verdienen t.o.v. rijksambtenaren dan krijg je, laat ik het voorzichtig zeggen, niet de beste mensen in de gemeentes. Als er dan wat complexere materie komt is het niet vreemd dat ze dat niet altijd begrijpen en dan krijg je dit.
En elke keer dat individuen en organisaties waarschuwen voor de potentiële gevaren van registratie en opslag van gegevens van individuen, wordt dit weer in de wind geslagen.

Of het nou gaat om de bescherming van persoonsgegevens in het EPD, of andere privacy-gevoelige informatie, de veiligheid van je gegevens is zo gering als de onbenulligheid van de omgang ermee in organisaties groot is, of die nou publiek zijn of privaat.
Nou, laat ik zeggen dat bijna geen enkele organisatie weet hoe het goed te doen. Ik werk bij een grote 'bewerker' en die overeenkomsten zijn een potje nat (meestal niet volledig).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True