De Sociale Inlichtingen en Opsporingsdienst (SIOD) handelt in strijd met de wet omdat het mensen niet heeft geïnformeerd over de verwerking van hun persoonsgegevens in het kader van fraudebestrijding, aldus het College bescherming persoonsgegevens (CBP). Bovendien bewaart de SIOD persoonsgegevens langer dan noodzakelijk. Zo blijkt uit onderzoek van het CBP. De privacywaakhond heeft het SIOD een last onder dwangsom opgelegd.
De SIOD moet, op straffe van een dwangsom van 100.000 euro, binnen twee maanden alle gegevens die niet meer noodzakelijk zijn voor het doel van de verwerking verwijderen. Ook moet de SIOD alle betrokkenen van wie persoonsgegevens worden gekoppeld in het kader van fraudebestrijding daarover binnen twee maanden inlichten. Als dat niet gebeurt, moet de SIOD een dwangsom van maximaal 50.000 euro betalen.
Identiteitsfraude
Volgens het CBP is bestandskoppeling ter bestrijding van fraude in de sociale zekerheid alleen toegestaan als het volgens de eisen uit de Wet bescherming persoonsgegevens (Wbp) gebeurt. "Bestandskoppeling brengt namelijk risico’s voor de betrokkenen met zich mee, vooral als het gaat om omvangrijke gegevensverwerkingen met gevoelige gegevens. Als deze gegevens bijvoorbeeld langer dan noodzakelijk worden bewaard, bestaat het risico van verlies, onrechtmatige verwerking, identiteitsfraude en hergebruik voor een ander doel dan het oorspronkelijke doel."
De privacywaakhond stelt dat fraudebestrijding in ieder geval niet mag leiden tot een disproportionele inbreuk op de persoonlijke levenssfeer van deze burgers. "Voorkomen moet worden dat burgers die een uitkering aanvragen of ontvangen, worden behandeld als potentiële fraudeurs die onbeperkt mogen worden gecontroleerd."
Deze posting is gelocked. Reageren is niet meer mogelijk.