De politie krijgt van de Autoriteit Persoonsgegevens een boete van 50.000 euro opgelegd. In de coronaperiode zijn in Rotterdam camera auto s ingezet, zonder dat hiervan eerst de privacyrisico s in kaart waren gebracht. Met de rondrijdende auto s zijn gedetailleerde beelden van mensen verzameld en opgeslagen.
In het coronajaar 2020 zijn door de gemeente Rotterdam en de politie twee auto s ingezet die waren uitgerust met 360 gradencamera s. Hiermee kon gecontroleerd worden of mensen wel 1,5 meter afstand van elkaar hielden. Zelfs bij een hogere snelheid konden de camera s scherpe beelden maken, waarop personen in detail geidentificeerd konden worden. In een meldkamer werden de verzamelde beelden bekeken, opgeslagen en eventueel doorgestuurd naar andere politielocaties.
Wet op twee manieren overtreden
In mei 2020 werd door de AP om opheldering gevraagd: dit leidde tot het stilzetten van de camera-auto s. Nadat de auto s toch weer bleken te rijden, heeft de AP een onderzoek ingesteld. Hieruit blijkt dat de politie op twee manieren de wet heeft overtreden. Dit zou door een zogenoemd data protection impact assessment (DPIA) voorkomen kunnen worden. Hierbij wordt een analyse gemaakt van de mogelijke privacyrisico s.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.