Gemeenten riskeren financiële strop door misbruik nieuwe privacywet

Eerder volgde hier al een bericht over de uitspraak van de rechtbank Overijssel over een vermeende schending van de AVG en de vergoeding van schade die daaruit zou voortvloeien. De Stentor wijdde er een uitgebreider artikel aan, met ook een inbreng van Van der Sluis:

Gemeenten riskeren boetes door de nieuwe privacywetgeving. De nieuwe wet biedt ‘juridisch handige jongens’ ruimte om toe te slaan. Zij kunnen relatief eenvoudig de wet misbruiken, gemeenten ‘uitlokken’ om de privacyregels te overtreden en er zo geld aan verdienen. Dat zeggen deskundigen. De VNG (Vereniging van Nederlandse Gemeenten) gaat de situatie ‘monitoren’. Aanleiding vormt een schadevergoeding die gemeente Deventer moet betalen nadat de nieuwste privacywet niet goed werd nageleefd. Het is voor het eerst dat een gemeente een schadevergoeding moet betalen op grond van de nieuwe privacyregels (AVG).

Ambtenaren van de gemeente Deventer kregen een WOB-verzoek van een man; hij eiste openbaarmaking van documenten. De ambtenaren stuurden dat per e-mail door voor overleg met tientallen ambtenaren van andere gemeenten. Die werkwijze en dat overleg is in gemeentelijke kringen – zeker als het om complexe kwesties gaat – niet ongebruikelijk. Het kwam ze in dit geval duur te staan. De man maakte gebruik van zijn ‘recht op inzage’. Dat is een onderdeel van de nieuwe privacywetgeving AVG, waarmee kan worden opgevraagd met welke partijen een gemeente persoonsgegevens deelt.

Verder lezen bij de bron

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Cyberaanval Lochem gaat de hele overheid aan
Verder lezen
Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).