‘Privacy vroeg in aanbesteding regelen’

0

Bij aanbestedingen ‘gaat het in de praktijk vaak mis’ bij de afspraken met ‘bewerkers’ van persoonsgegevens. Het is voor aanbestedende diensten als gemeenten van cruciaal belang om afspraken over privacygevoelige zaken vóóraf te maken.

Dat schrijft Natascha van Duuren, partner bij De Clerq Advocaten & Notariaat in een whitepaper voor Vind Inkoop en Aanbesteding. Van Duuren verwijst naar het recente geval waarbij de Nederlandse Vereniging van Gemeenten (VNG) op de vingers werd getikt door de Autoriteit Persoonsgegevens. Bij een aanbesteding van leerlingenvervoer werden onder meer namen, adresgegevens, telefoonnummers en zogenaamde bijzondere persoonsgegevens, zoals een aanduiding van de beperkingen van de kinderen, gepubliceerd.

Over de schreef

De wet is helder, betoogt Van Duuren. ‘De wet bepaalt wat wel en niet is toegestaan met betrekking tot de verwerking van persoonsgegevens. Zo mag een verantwoordelijke alleen persoonsgegevens verwerken als dat noodzakelijk is voor een bepaald doel. Op dit punt ging de VNG dus over de schreef.’ Ook gelden er aanvullende eisen. Zo mogen gegevens niet langer worden bewaard dan noodzakelijk en dienen deze goed beveiligd te worden. Betrokkenen hebben recht op informatie over het gebruik van hun gegevens en kunnen inzage en correctie van hun gegevens verlangen.

Programma van eisen

Privacy-issues zijn met name van belang bij de aanbesteding van ICT-dienstverlening, aldus Van Duuren. ‘Denk hierbij aan de uitbesteding van het werkplekbeheer, de uitbesteding van onderhoud- en support of hostingdiensten.’ Zij benadrukt het ‘belang dat reeds in het bestek of Programma van eisen wordt vastgelegd aan welke eisen de dienstverlening van de bewerker moet voldoen’. De bewerker is bijvoorbeeld een hostingbedrijf. Want als dit op voorhand niet is dichtgetimmerd, kan dat achteraf problematisch blijken. ‘Het is niet altijd mogelijk om na gunning deze afspraken alsnog te maken vanwege mogelijke strijdigheid met de aanbestedingswetgeving.’

Algemene Verordening Gegevensbescherming

De Clerq gaat in haar whitepaper ook dieper in op bijvoorbeeld de wijzigingen als gevolg van de Algemene verordening gegevensbescherming, die op 25 mei dit jaar van toepassing wordt.

  • In de praktijk blijkt dat privacy een onderwerp is waar aanbestedende diensten mee worstelen. Download het gratis whitepaper hierover bij VIND Inkoop en Aanbesteding

Over Auteur

Richard Sandee

Richard Sandee is coördinator van Gemeente.nu. Hij heeft vijftien jaar ervaring als journalist bij uitgaven over politiek en bestuur binnen de verschillende overheidslagen. Vooral op het gebied van financiën en economie. Vragen, opmerkingen of tips? Mail r.sandee@sdu.nl

Reageer