Gemeenten riskeren financiële strop door misbruik nieuwe privacywet

Eerder volgde hier al een bericht over de uitspraak van de rechtbank Overijssel over een vermeende schending van de AVG en de vergoeding van schade die daaruit zou voortvloeien. De Stentor wijdde er een uitgebreider artikel aan, met ook een inbreng van Van der Sluis:

Gemeenten riskeren boetes door de nieuwe privacywetgeving. De nieuwe wet biedt ‘juridisch handige jongens’ ruimte om toe te slaan. Zij kunnen relatief eenvoudig de wet misbruiken, gemeenten ‘uitlokken’ om de privacyregels te overtreden en er zo geld aan verdienen. Dat zeggen deskundigen. De VNG (Vereniging van Nederlandse Gemeenten) gaat de situatie ‘monitoren’. Aanleiding vormt een schadevergoeding die gemeente Deventer moet betalen nadat de nieuwste privacywet niet goed werd nageleefd. Het is voor het eerst dat een gemeente een schadevergoeding moet betalen op grond van de nieuwe privacyregels (AVG).

Ambtenaren van de gemeente Deventer kregen een WOB-verzoek van een man; hij eiste openbaarmaking van documenten. De ambtenaren stuurden dat per e-mail door voor overleg met tientallen ambtenaren van andere gemeenten. Die werkwijze en dat overleg is in gemeentelijke kringen – zeker als het om complexe kwesties gaat – niet ongebruikelijk. Het kwam ze in dit geval duur te staan. De man maakte gebruik van zijn ‘recht op inzage’. Dat is een onderdeel van de nieuwe privacywetgeving AVG, waarmee kan worden opgevraagd met welke partijen een gemeente persoonsgegevens deelt.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Dataminimalisatie: waarom minder soms meer is.
: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.
Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?
Wat zijn de verplichtingen rondom het melden van een datalek?
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.

Meer recente berichten

Consumentenbond klaagt Google aan en eist 750 euro per gebruiker
Verder lezen
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Verder lezen
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen
Verder lezen
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel
Verder lezen
1 op de 3 mkb bedrijven onbekend met privacyregels
Verder lezen
Politie Nederland deed mee met actie tegen botnet dat 700.000 pc s infecteerde
Verder lezen
Russische cybercrimebende Trickbot harder aangepakt door VS en VK
Verder lezen
Poging tot invoeren verplicht online ID sneuvelt bij Amerikaanse rechter
Verder lezen
Antwerpen worstelt met gevolgen hack
Verder lezen
Nulmeting Normenkader IBP: waar staat het funderend onderwijs met informatiebeveiliging?
Verder lezen