Skip to main content

Tien gemeenten beboet voor illegaal verwerken van informatie over islamitische mensen

De Autoriteit Persoonsgegevens (AP) legt tien gemeenten een boete op van in totaal 250.000 euro. De reden is dat zij dossiers met gevoelige informatie over islamitische inwoners hebben verwerkt, zonder dat deze inwoners dat wisten. De gemeenten hebben daarmee de Algemene verordening gegevensbescherming (AVG) overtreden. Zij mochten deze informatie niet hebben. Ook hebben zij hiermee gegevens over de religie en politieke voorkeuren van mensen verwerkt, terwijl dit vrijwel altijd verboden is.

Het gaat om de gemeenten Delft, Ede, Eindhoven, Gooise Meren, Haarlemmermeer, Hilversum, Huizen, Tilburg, Veenendaal en Zoetermeer. Een aantal gemeenten heeft de rapporten bovendien verstrekt aan onder meer de politie, de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het ministerie van Sociale Zaken en Werkgelegenheid.

AP-voorzitter Aleid Wolfsen: ‘Mensen in islamitische gemeenschappen zijn onderzocht zonder dat zij daar weet van hadden. Het betreft rapporten met gevoelige gegevens over hun geloofsovertuiging en andere persoonlijke informatie over hen en hun families. De gemeenten hadden geen enkele grond om die informatie te hebben. De privacy van de getroffen mensen is ernstig geschonden. Dat heeft het vertrouwen in veel gemeenten geschaad.’

Zorgen over radicalisering

De afgelopen decennia waren er in de samenleving zorgen over extremisme en terrorisme, mede door de oorlog in Syrië (vanaf 2011) en aanslagen in Europa (2015 en 2016). Onder meer de Rijksoverheid en de NCTV drongen aan op een stevige lokale aanpak van radicalisering en het voorkomen van uitreizen. Gemeenten kregen hierin een centrale rol. Ook zijn er gemeenten die op eigen initiatief onderzoek lieten uitvoeren.

Diverse gemeenten kozen er toen voor om op advies van de NCTV een extern onderzoeksbureau in te schakelen om informatie over islamitische gemeenschappen te verzamelen. Dit bureau bracht via ‘krachtenveldanalyses’ of ‘quickscans’ de sociale structuren en belangrijke mensen binnen moskeeën in kaart.

Gedetailleerde rapporten

De inhoud van de rapporten en de werkwijze verschillen per gemeente. Alle rapporten bevatten informatie over het geloof van mensen en welke stroming zij binnen de islam aanhangen. Een aantal rapporten bevat meer informatie. Hierbij kan gedacht worden aan foto’s met namen, informatie over familieleden of informatie over spanningen binnen een moskee. Van een aantal personen is een uitgebreid persoonlijk profiel in rapporten beland. Met de rapporten kregen gemeenten onterecht gevoelige gegevens over islamitische inwoners in handen. Deze gegevens werden verzameld uit verschillende bronnen, waaronder gesprekken. De AP heeft niet vastgesteld dat dit gebeurde onder een valse identiteit of onder valse voorwendselen.

Gemeenten erkennen fouten

De AP weegt bij het bepalen van de hoogte van de boetes mee dat de overtredingen zeer ernstig zijn, vooral omdat het om gevoelige gegevens gaat over de geloofsovertuiging van mensen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

EU legt online surveillance door bedrijven onvoldoende aan banden
Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos
Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s
Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle
Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister
Verder lezen
Digitale soe­ve­rei­ni­teit bestaat niet in zwart-wit
Verder lezen
Inlichtingendiensten slaan alarm over privacy: je nieuwe auto luistert actief mee
Verder lezen
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen
Verder lezen
Waarschuwing voor personeel dat met AI aan de slag gaat: ‘Kans op datalek groot’
Verder lezen
Intelligentie als wapen
Verder lezen