Skip to main content

Verwerkingsregisters overheid slecht toegankelijk

De registers waarin overheden verplicht moeten bijhouden hoe en welke persoonsgegevens zij verwerken, zijn slecht toegankelijk. Dit blijkt uit onderzoek van Open State Foundation die deze registers bij alle Nederlandse ministeries, provincies en gemeenten opgevraagd heeft. Een op de vijf overheden publiceert deze registers, bijna tweederde van de registers is nog niet compleet en de registers zien er bij alle overheden anders uit. Open State Foundation pleit voor publieke en gestandaardiseerde registers, zodat inwoners weten hoe en waarom de overheid hun informatie gebruikt.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. In artikel 30 van deze wet staat dat organisaties een register van verwerkingsactiviteiten moeten bijhouden. In dit register staat welke persoonsgegevens verwerkt wordt, waarom deze data verwerkt wordt, met wie deze informatie gedeeld kan worden, wie er verantwoordelijk is, hoe lang de data bewaard zal worden en hoe de beveiliging van de data geregeld is. De functionaris gegevensbescherming is verantwoordelijk voor dit verwerkingsregister.

Register geeft inzicht in verwerking persoonsgegevens

Publieke verwerkingsregisters maken de informatiehuishouding en verwerking van persoonsgegevens door overheden transparant. Daarom heeft Open State Foundation de registers bij alle Nederlandse ministeries, provincies en gemeenten opgevraagd en onderzocht. Uit dit onderzoek blijkt dat maar een op de vijf overheden (89 van de 379) het register gepubliceerd heeft.

Het register is een belangrijk instrument dat overheden kan helpen om de beveiliging van persoonsgegevens op orde te brengen. Tom Kunzler, adjunct-directeur Open State Foundation: ‘Het verwerkingsregister geeft inzicht in de informatiehuishouding van overheden en de verwerking van persoonsgegevens. Wij vinden dat inwoners het recht hebben om te zien hoe en waarvoor overheden hun persoonsgegevens verwerken. Wij roepen daarom alle overheden op dit register publiek beschikbaar te stellen op de eigen website.’

Met behulp van informatieverzoeken zijn machine-verwerkbare registers opgevraagd en er zijn er na deze verzoeken in totaal 246 registers ontvangen. Sommige overheden hebben het verzoek geweigerd en andere overheden gaven aan dat ze nog druk bezig waren met het afronden van het register en het daarom (nog) niet wilden delen.

Elke overheid een ander register

Taken van gemeenten komen redelijk overeen en daardoor zullen gemeenten veelal dezelfde persoonsgegevens om dezelfde redenen verwerken. Dit uit zich echter niet in de verwerkingsregisters, die per overheid sterk verschillen. Het kleinste register bestaat uit slechts 55 verwerkingen en het grootste register uit maar liefst 1.417 verwerkingen. De mediaan voor het aantal verwerkingen is 165. De grootte van de gemeente heeft enige invloed op het aantal verwerkingen. Zo heeft een grote gemeente gemiddeld iets meer dan 300 verwerkingen en een kleine gemeente iets meer dan 200. Het grote verschil in aantal verwerkingen toont aan dat overheden diverse detailniveaus kiezen voor het opstellen van het registers. Hoe kleiner het detailniveau, des te lastiger het echter zal zijn om het register actueel te houden.

Daarnaast mist in 63 procent van de ontvangen registers een of meerdere wettelijk verplichte kolommen, daarmee zijn de registers dus niet compleet. Een grote meerderheid (83.3 procent) van de registers bevat tevens additionele kolommen met informatie die niet verplicht zijn en we zien dat de registers in een veelvoud aan formaten gepubliceerd worden, waaronder .pdf, .xlsx, database en .csv. Een register in .pdf-formaat is technisch niet goed te hergebruiken en vrijwel onleesbaar vanwege het grote aantal kolommen, zoals het register van de gemeente Amersfoort hieronder aantoont.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.
BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Meer recente berichten

Gedragsverandering cybersecurity via inzicht in motivaties en barrieres van ondernemers
Verder lezen
Printfout in 250 brieven van gemeente Alphen aan den Rijn veroorzaakt datalek persoonsgegevens
Verder lezen
Bedreigde advocaten mogen persoonsgegevens afschermen in Kadaster
Verder lezen
EU enquete: weinig aandacht voor cyberveiligheid bij bedrijven
Verder lezen
MKB verdeeld over voordelen van Europese cybersecuritywetgeving
Verder lezen
Nieuwe regels voor kredietregistratie schieten tekort
Verder lezen
Antwoord op prangende juridische vragen over gezichtsherkenning
Verder lezen
Ruim miljoen euro om scholen beter te beschermen tegen cyberaanvallen
Verder lezen
Nederland onderkent urgentie NIS2 onvoldoende
Verder lezen
Datalek persoonsgegevens via portal van Drents waterschap
Verder lezen