Strafrechtelijke vervolging is essentieel om te garanderen dat overheden veilig omgaan met persoonsgegevens.
Dat concluderen Britse onderzoekers namens ‘Big Brother Watch‘. Een Britse ‘campagne-organisatie’ die zich bezighoudt met privacy en de omgang met persoonsgegevens.
Uit het onderzoek kwam naar voren dat Britse overheden dagelijks vier keer over de scheef gaan als het gaat om het omgaan met persoonsgegevens. Een kleine greep: Brieven met persoonlijke informatie worden bijna dagelijks naar foute adressen gestuurd, persoonsgegevens worden zonder goede reden via de mail gedeeld, en telefoons, computers en usb-sticks met informatie raken kwijt of worden gestolen.
Hoewel er vaak wordt gewezen naar IT-systemen en daar ook de mogelijke oplossing wordt gezocht, gaat het bijna altijd om menselijke fouten en onvoorzichtigheden. ‘Big Brother Watch’ stelt dat ambtenaar bewuster maken van de gevaren alleen niet voldoende is. Ambtenaar moeten verantwoordelijk en dus ook aansprakelijk gemaakt worden. Het rapport geeft hiervoor zes aanbevelingen die mogelijk ook voor Nederland zouden kunnen gelden.:
-
Strafvervolging
Volgens Big Brother Watch zal het een afschrikkende werking hebben als ambtenaren persoonlijk verantwoordelijk worden gesteld en bij een overtreding ook strafrechtelijk vervolgd zullen worden. -
Register
Een centraal register zal moeten bijhouden of iemand over de scheef is gegaan in de omgang met persoonsgegevens. Ook als dit misschien niet heeft geleid tot een straf van een rechter. Dit moet voorkomen dat iemand in een andere functie weer eenvoudig toegang heeft tot persoonsgegevens. -
Verplichte training
Iedereen die in de buurt komt van persoonsgegevens moet een training ondergaan over hoe hier mee om te gaan. Over rechten, plichten en verantwoordelijkheden. -
Meldplicht aan burger
Zodra aan het licht komt dat er een fout is gemaakt met persoonsgegevens moet degene over wie dat gaat meteen op dehoogte worden gebracht. Zo dat die persoon actie kan ondernemen om de eventuele gevolgen te verkleinen. -
Standaard voor respons en afhandeling
Er moet één procedure komen waarnaar gehandeld wordt in het geval dat toch fout gaat -
Landelijke inspectie
Er moet een instituut/instelling zijn die kan controleren of overheden zich aan alle voorwaarden houden. En die dit dan vervolgens ook kan afdwingen als dat nodig is.
Seminar: Privacy in de praktijk
Nieuwe regelgeving heeft grote invloed op uw bedrijfsvoering bij de omgang met persoonsgegevens. Daarom vertaalt dit seminar de nieuwe privacywetgeving naar uw organisatie. Meer informatie >>
Nu nog handhaven! BVVU
Volgens mij hoeven we ambtenaren niet aansprakelijk te stellen voor persoonsgegevens -> ze zijn ’t al !! (en zijn zich dit in z’n algemeenheid gewoon uitermate goed bewust).
Deze overkill aan maatregelen doet mij denken aan uitspraken van voormalig ombudsman die bij herhaling opmerkte dat de overheid haar burgers niet (voldoende) vertrouwt en evenmin haar eigen medewerkers. Nóg meerregelgeving voegt hier niets aan toe.