Nederlandse gemeenten houden zich nog steeds niet voldoende aan de privacywet

De tien grootste gemeenten van Nederland voldoen nog niet aan de AVG. Dat blijkt uit onderzoek van Bits of Freedom. De privacywetgeving werd vier jaar geleden ingevoerd. Bij vrijwel alle gemeenten zijn er gebreken en is er een capaciteitsprobleem.

Bits of Freedom vroeg via een Wob-verzoek bij de gemeenten alle rapportages van de Functionarissen Gegevensbescherming van 2017 tot nu toe op, samen met alle rapportages over de informatiebeveiliging. De burgerrechtenorganisatie heeft zijn bevindingen gepubliceerd en concludeert dat gemeenten hun basisgegevenshuisvesting niet goed op orde hebben. Daardoor weten ze niet voldoende welke gegevens ze verwerken, met welk doel en of dat rechtmatig en veilig is.

Gemeenten zijn wel ambitieus en willen datagedreven werken, merkt BoF op. Dat is volgens de organisatie onverstandig als de basis niet op orde is, omdat gegevens waarvan de rechtmatigheid niet gecontroleerd is, dan bijvoorbeeld gebruikt kunnen worden als input voor algoritmen.

Ook concludeert de burgerrechtenbeweging dat mensen die bijvoorbeeld een verzoek doen tot inzage in hun gegevens, vaak te lang moeten wachten. De processen daarvoor zijn niet overal op orde en wettelijke termijnen worden 'zonder legitieme reden verlengd en overschreden'.

Vrijwel alle gemeenten hebben een capaciteitsprobleem, omdat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Volgens BoF wekt dat de indruk dat bestuurders hier onvoldoende prioriteit aan geven.

Het volledige onderzoek van Bits of Freedom is gepubliceerd in een 30 pagina's tellende pdf. Ook zijn alle opgevraagde Wob-bestanden beschikbaar in een zipbestand van 150MB. De onderzochte gemeenten zijn Amsterdam, Rotterdam, Den Haag, Utrecht, Eindhoven, Groningen, Tilburg, Almere, Breda en Nijmegen. Daar worden gegevens van opgeteld zo'n 3,8 miljoen mensen verwerkt.

AVG-rapport Bits of Freedom
Illustratie: Bits of Freedom

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 24-05-2022 14:57 31

24-05-2022 • 14:57

31

Lees meer

'Niet wachten tot ict op orde is'

30 mrt 2022

'Niet wachten tot ict op orde is'

Interview met staatssecretaris Van Huffelen

44
Europees Hof: AVG vereist geen schadedrempelwaarde voor schadevergoeding
Europees Hof: AVG vereist geen schadedrempelwaarde voor schadevergoeding Nieuws van 5 mei 2023
Hackers vallen softwareleverancier van vijf Limburgse gemeenten aan
Hackers vallen softwareleverancier van vijf Limburgse gemeenten aan Nieuws van 17 augustus 2022
Nederlandse gemeenten zijn verantwoordelijk voor de inzet van algoritmen
Nederlandse gemeenten zijn verantwoordelijk voor de inzet van algoritmen Nieuws van 15 maart 2022
Wat gebeurt er als de overheid de AVG overtreedt en zichzelf een boete geeft?
Wat gebeurt er als de overheid de AVG overtreedt en zichzelf een boete geeft? Nieuws van 8 december 2021
Meer producten en artikelen
Politiek en recht Privacy Bits of Freedom gdpr Nederland

Reacties (31)

-Moderatie-faq
31
30
12
0
0
8
Wijzig sortering
ekoolen 24 mei 2022 15:23
Net als de de app "Mijngemeente" hier kan je precies zien wie er grofvuil heeft aangevraagd.

Geen bijzondere data maar mijn buurman wel wel verbaast dit ik wist dat hij dat gisteren had aangevraagd.
Dennisb1 @ekoolen24 mei 2022 16:40
Je kan helemaal niet zien wie het heeft aangevraagd. Hooguit kan je het herleiden aan de hand waar de pin op de kaart staat maar dat is een aanname.
In onze gemeente is die app ook daar ook niet voor bedoeld voor afval maar de app van Omrin.
ekoolen @Dennisb125 mei 2022 10:28
het is wel te herleiden, de pin staat op het huis van de aanvrager.
Heb het bij meerdere mensen nu nagevraagd en het klopt allemaal.
er staat wel geen naam bij maar de pin staat wel op zijn/haar huis
peize9 24 mei 2022 15:52
Enige waar alle gemeenten wel weer goed in zijn is het verwijderen van hun eigen communicatie. Privacy van de burgers maakt niets uit. AP zou hier eens harde boetes voor moeten uitdelen.
bartje 24 mei 2022 15:12
Kan ik bij BoF ook een verzoek tot inzage gegevens indienen? Ben benieuwd hoe lang hun reactietijd is.

Ik kan overigens niet snel terug vinden wat de wettelijke reactietijd is.
Jerie @bartje24 mei 2022 15:33
Whataboutism 101. Gemeente Amsterdam (en gemeente Ons Dorp) heeft veel meer PII dan BoF. Bovendien is BoF een non-profitorganisatie en gemeente Amsterdam overheid.
virtualpimp @bartje24 mei 2022 15:37
Op pagina 12 van de gelinkte publicatie van BoF:
Gemeenten zijn verplicht binnen een maand na ontvangst van een verzoek de informatie te verstrekken waar om gevraagd wordt. Deze termijn mag met twee maanden verlengd worden afhankelijk van
de complexiteit van de verzoeken en het aantal verzoeken.
slaay @bartje24 mei 2022 15:39
Dat kan zeker:
"Op grond van de Algemene verordening gegevensbescherming (AVG) heb je onder andere recht op inzage in de persoonsgegevens die we van je verzamelen en deze in bepaalde gevallen aan te passen of te laten verwijderen. Ook kan je in bepaalde gevallen ons verzoeken om ons gebruik van je gegevens te stoppen of ons verzoeken om je gegevens in een machine readable formaat te verstrekken.

Om je rechten uit te oefenen kan je ons per e-mail of post een verzoek sturen via de contactgegevens die hieronder staan vermeld. Om aan je verzoek te kunnen voldoen kunnen we om nadere informatie vragen om je identiteit te controleren."
Bron: https://www.bitsoffreedom.nl/privacy-en-voorwaarden/

En ze moeten binnen een maand reageren, zie: https://autoriteitpersoon...cyrechten/recht-op-inzage
"Een organisatie is verplicht binnen 1 maand per brief of e-mail te reageren op uw verzoek om uw persoonsgegevens in te zien.

Maar is uw verzoek ingewikkeld? Of heeft u meerdere verzoeken aan dezelfde organisatie gestuurd? Dan mag de organisatie er 2 maanden langer over doen. De organisatie moet u dan wel binnen 1 maand laten weten dat het langer gaat duren en waarom."
Anoniem: 1582350 24 mei 2022 15:01
Goh, wie had dat nou verwacht? ;)
Jerie @Anoniem: 158235024 mei 2022 15:41
Het kost veel tijd en gemeenten hebben capaciteitsproblemen (er is een landelijk tekort aan werknemers). Dus ja, dit had ik verwacht. Wat ik interessantere vraag vind is de omvang van het probleem. Maar die nuancering was klaarblijkelijk journalistiek gezien niet interessant genoeg. De olifant in de kamer is 'gebrek aan capaciteit, dan moet je het laten.' Echter men komt er mee weg.
PalingDrone @Jerie24 mei 2022 17:04
Dit lijkt mij eerder een prioriteitsprobleem dan een capaciteitsprobleem, capaciteitsprobleem is tegenwoordig vooral een mooi excuus.
CivLord
@PalingDrone25 mei 2022 12:30
Capaciteitsprobleem of prioriteitsprobleem? Het lijkt mij dat de prioriteit in dit geval juist is gelegd.
Wanneer je de beschikbare capaciteit in kan zetten voor het uitvoeren van de primaire taken van de gemeente (behandelen van vergunningaanvragen, beoordelen van bijstandsuitkeringen, etc.) óf voor het zoveelste WOB-verzoek van een organisatie die ondersteuning zoekt voor een reeds gevormde mening, dan lijkt mij dat de prioriteit juist gelegd wordt door het WOB-verzoek even te laten wachte.
LJDJS @PalingDrone25 mei 2022 14:35
Reageren op een WoB verzoek is inderdaad enorm veel werk, werknemers doen het naast hun reguliere werk en het is niet in te plannen. Het komt langs en jij moet snel alle informatie opzoeken op verschillende media, apparaten en communicatiekanalen die soms een jaar terug gaat. Hierbij moet je bedenken wat hier wel en niet onder valt.

De prioriteit met betrekking tot AVG daarentegen was enorm slecht. Veel van de werknemers lazen nieuwe AVG richtlijnen niet door, hadden en houding van dit is niet werkzaam of 'ik werk al jaren zo'.

Ik heb bij een grote gemeente gewerkt en ik spreek uit ervaring, ik schrok echt van de houding van totale laksheid ten opzichte van de invoering van de nieuwe AVG richtlijnen.
jopiek @Anoniem: 158235024 mei 2022 15:10
Onaardig dat je weggemod werd. Ik werkte ooit in het voortgezet onderwijs. Daar liet ik leerlingen protocolgegevens van de GBA opvragen (netjes incl. toestemming via ouders, ze hoefden die gegevens niet te delen, ik gebruikte die van mij als voorbeeld). Sommige gemeentes vonden dat een heel goed idee, maar meeste gemeentes werkten tegen. Ging mij erom dat leerlingen er zich überhaupt bewust van werden wat overheid met hun gegevens deed en welke rechten ze hadden.

Kwam er toen ook achter dat er wel bijzonder weinig over mijzelf geprotocolleerd was (in jaar dat ik trouwde/huis gekocht had/etc.).

[Reactie gewijzigd door jopiek op 24 juli 2024 11:52]

Ben Adar @Anoniem: 158235025 mei 2022 00:48
Nou dat is ff een eye opener!

[Reactie gewijzigd door Ben Adar op 24 juli 2024 11:52]

JWL92 24 mei 2022 15:06
De tien grootste gemeenten van Nederland voldoen nog niet aan de AVG
De onderzochte gemeenten zijn Amsterdam, Rotterdam, Den Haag, Utrecht, Eindhoven, Groningen, Tilburg, Almere, Breda en Nijmegen.
Perfecte score dus ....

En de andere gemeentes?
IIIIIIIIIIII @JWL9224 mei 2022 15:32
Er zijn op dit moment 344 gemeenten in Nederland (https://www.rijksoverheid...%20afgenomen%20tot%20345.)

Lijkt mij bijna onmogelijk voor Bits of Freedom om dit allemaal te onderzoeken.
jeroen79 @IIIIIIIIIIII25 mei 2022 07:52
Waarom zou dat bijna onmogelijk zijn?
CAPSLOCK2000
@IIIIIIIIIIII2 juni 2022 14:19
Er zijn op dit moment 344 gemeenten in Nederland (https://www.rijksoverheid...%20afgenomen%20tot%20345.)

Lijkt mij bijna onmogelijk voor Bits of Freedom om dit allemaal te onderzoeken.
Ik kan je uit eigen ervaring vertellen dat het best te doen is met een paar mensen, vooral als die mensen een beetje IT-vaardig zijn. Ooit heb ik meegewerkt aan een onderzoek naar open source bij gemeentes en toen is per WoB een overzicht van alle software bij alle gemeentes opgevraagd. Uiteraard is zo'n dataset nooit compleet maar daar gaat het even niet om, de meesten hadden wel gereageerd en we zijn er met een kleine groep in een paar dagen doorheen gegaan. Voor een onderzoek als deze hoef je ook niet iedere punt en komma te weten, wat je wel te zien krijgt zegt waarschijnlijk al meer dan genoeg over de stand van zaken.
er0mess @JWL9224 mei 2022 16:23
Vrijwel alle gemeenten hebben een capaciteitsprobleem, omdat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming.
Het is een gokje maar ik denk dat dit in kleinere gemeentes een groter probleem is.
Mayonaise 24 mei 2022 21:01
Ik denk dat er een serieus grote kloof is tussen wat werknemers bij een gemeente begrijpen over IT en IT'ers zelf.

Het is aan ons, en de overheid, om software te voorzien aan gemeenten waarin ze geen privacy schendingen in kunnen verrichten.
koentjuh1987 @Mayonaise24 mei 2022 21:44
Er zit ook een groot verschil tussen een servicedesk die standaard kantoorautomatisering realiseert en gehele industriële netwerken waar bepaalde applicatie op draaien. Zit je met je standaard ka laptop die is dichtgetimmerd terwijl je daar niet direct al je werk mee zou kunnen doen.

Maargoed. Personeelsbestand bij de overheid is heel breed. De een weet heel goed wat hij avg/privacy technisch wel en niet kan maken. Maar er zijn ook mensen die daar niet mee bezig of bewust van zijn…
Yzord 24 mei 2022 15:42
Ze krijgen ook niet echt het goede voorbeeld van de Nederlandse overheid. Maar verandering is op komst. Nog even geduld aub.
Anoniem: 1582350 @Yzord24 mei 2022 15:52
Mag ik dat dan nog mee maken, voordat ik van ouderdom sterf? |:(
Yzord @Anoniem: 158235024 mei 2022 18:35
Ja hoor, ga jij meemaken haha
Martijn033 @Yzord25 mei 2022 10:00
Welke verandering is er op komst dan?
Anoniem: 1532362 24 mei 2022 16:33
Lekker divers en inclusief plaatje weer van Bits of Freedom.NL.
:+ world
cltruij 25 mei 2022 10:58
Opvallend. De Utrechtse Internet Courant, een degelijk medium, meldt op basis van het onderzoek van Bits of Freedom dat de AVG hier goed nageleefd wordt.
Remzi1993 @Slavy24 mei 2022 16:31
Dit is compleet waar! Als mede IT-er die tijdelijk bij een gemeente heeft gewerkt. Het slaat natuurlijk nergens op. Bijna niemand daar heeft echt een werktelefoon nodig en vooral geen dure iPhone, maar investeren in ICT infrastructuur ho maar. Helaas wordt er veel geld bij overheden verspil en bij semi-overheden.
CAPSLOCK2000
@Remzi19932 juni 2022 14:28
Het is zelfs deel van een problematische cyclus geworden.

IT is niet goed*
->
Wie dat kan regelt voor zichzelf een andere oplossing (zoals een manager die een iPhone koopt)
->
IT moet resources besteden aan de uitzonderingen
->
Regulier werk komt in verdrukking
->
IT is niet goed

Als je pech hebt verzieken uitzonderingen het ook op andere punten voor de rest omdat je eigen beleid niet kan worden uitgevoerd. Als een afdeling het moeilijk heeft moet je eigenlijk als eerste stoppen met de uitzonderingen en je richten op je kerntaken, maar ja, je wil de directie natuurlijk ook tevreden houden. Dus worden er steeds meer uitzonderingen getolereerd en zo draait het maar verder.

* wat "niet goed" precies is laat ik maar even in het midden

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq