De Autoriteit Persoonsgegevens (AP) stoort zich aan de overheid die bij eigen privacyschendingen steeds vaker private onderzoeksbureaus inhuurt. De privacywaakhond acht zichzelf de aangewezen partij om dergelijke onderzoeken te doen. Zo blijkt uit het jaarverslag 2023 van de AP.
Soms is zo’n privaat onderzoek een vlucht naar voren, soms het gevolg van de beperkte capaciteit van de AP. Maar deze uitbesteding aan een commerciële partij leidt volgens de AP niet zelden tot dubbel werk, verspilling van belastinggeld en verwarring over het juiste toetsingskader. Bovendien heeft het tot gevolg dat private bureaus bij zo’n onderzoek soms toegang krijgen tot zeer gevoelige persoonlijke informatie.
In dit verband is AP-voorzitter Aleid Wolfsen blij dat de parlementaire enquêtecommissie heeft aanbevolen de waakhondfunctie van de AP te versterken door het jaarbudget te verhogen naar minimaal honderd miljoen euro. Dan hoeft minder te worden ‘uitgeweken’ naar onderzoeken in opdracht.
Algoritmes
Verder betreurt de AP het dat verschillende overheidsinstellingen gewoon doorgaan met het gebruik van ondoordachte algoritmes. Bij de fraudebestrijding gingen volgens de AP onder meer de Dienst Uitvoering Onderwijs (DUO), het UWV en enkele gemeenten in de fout.
Veel aandacht gaat er bij de AP uit naar datalekken. Het totale aantal meldingen van datalekken bedroeg vorig jaar 25.694, iets meer dan twintig procent meer dan in 2022. Ook in eigen huis gaat het vaker mis. Er zijn in 2023 84 beveiligingsincidenten geweest binnen de AP, ruim twee derde meer dan in het jaar daarvoor. Van deze incidenten gaat het in 42 gevallen om incidenten met persoonsgegevens, oftewel datalekken. Bij 42 incidenten zijn geen persoonsgegevens betrokken.
“dubbel werk, verspilling van belastinggeld en verwarring over het juiste toetsingskader”
Klopt, tis dan ook ict bij overheid.
En inderdaad, bij uitbesteden van onderzoek naar privacy schendingen komt die data ook in handen van het private bureau.
Toch benieuwd of je dat ook te zien krijgt als je wilt weten waar je data gebleven is : intern weten we niet want we zijn
niet zo goed met data bij overheid. En extern bij bij private bureaus, want we hopen dat die wel weten wat ze er mee moeten.
Benieuwd of het uitbesteden voldoet aan https://aanpakibp.kennisnet.nl/achtergrond-en-vuistregels/
Overmacht zal wel geredeneerd worden, maar er is wordt gewoon te weinig begroot blijkt ook uit het artikel.
Maar goed, “Ook in eigen huis gaat het vaker mis”. Bij AP is je data ook niet veilig 😛
Wat is wijsheid.. Om u nog beter van dienst te kunnen zijn gaan we euh …..