Nieuws

Minister: politieke partijen mogen persoonsgegevens oud-leden bewaren

donderdag 2 februari 2023, 15:48 door Redactie, 7 reacties

Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn verzameld en de bewaartermijn onderbouwd is. Dat stelt minister Bruins Slot van Binnenlandse Zaken in een reactie op Kamervragen over het datalek bij Forum voor Democratie (FVD). De minister zegt niet te kunnen oordelen of FVD in het geval van het datalek zich aan de regelgeving heeft gehouden, aangezien dit aan de Autoriteit Persoonsgegevens is.

Eind vorig jaar werd bekend dat het mogelijk was om via de ForumApp toegang een FVD-database te krijgen met daarin de gegevens van 92.000 huidige en voormalige leden. De API (application programming interface) waarmee de ForumApp met de backend communiceerde bleek niet te controleren wie welke gegevens opvroeg en of diegene daar wel voor was geautoriseerd, zo bleek uit berichtgeving van RTL Nieuws. Een 42-jarige man die op de ledendatabase zou hebben ingebroken meldde zich begin december bij de politie.

Het datalek was aanleiding voor D66-Kamerlid Dekker-Abdulaziz om Kamervragen te stellen. Ze wilde onder andere van de minister weten of die het "extra kwalijk" vond wanneer politieke partijen gegevens van oud-leden bewaren en hoe het bewaren van persoonsgegevens van oud-leden zich verhoudt tot de AVG. Volgens Bruins Slot mogen politieke partijen persoonsgegevens van leden en oud-leden verwerken.

"Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.

Ze voegt toe dat politieke partijen wel "passende waarborgen" moeten nemen om de persoonsgegevens te beschermen. Zo mogen de gegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en moeten de bewaartermijnen zijn onderbouwd en vastgelegd in het verwerkingsregister. "Het is uiteindelijk aan de Autoriteit Persoonsgegevens om te bepalen of een organisatie wel of niet volgens de geldende privacy wetgeving handelt", gaat de minister verder.

Dekker-Abdulaziz vroeg tevens of de Autoriteit Persoonsgegevens een onderzoek naar het datalek heeft ingesteld en wanneer de resultaten daarvan zijn te verwachten. De minister heeft dit aan de toezichthouder gevraagd, maar die liet weten dat het in het kader van een eventueel onderzoek geen uitspraken over individuele meldingen en zaken wil doen.

D66 wil TikTok op werktelefoons van ambtenaren verbieden

Back-upprovider Backblaze had vorig jaar meeste uitval met Seagate-schijven

Reacties (7)

02-02-2023, 16:40 door Anoniem

Ze voegt toe dat politieke partijen wel "passende waarborgen" moeten nemen om de persoonsgegevens te beschermen.

En waarom dan wel? Burgers worden elke keer gedwongen om vanalles vrij te geven. Adressen via kvk, persoonsnummers van eenmanszaken op de website en al wordt het iets minder, de schade voor iedereen die leeft en daar in een database staat is reeds gedaan. Waarom moeten mensen in de politiek dan opeens beschermd worden?

Ohja... de rest, dat zijn maar burgers. Daar is het geen probleem.

02-02-2023, 18:09 door Anoniem

Oud-leden mogen ook van de verlaten partij eisen dat ze hun naam, adres en andere persoonsgegevens wissen.

02-02-2023, 20:05 door Anoniem

Door Anoniem: Burgers worden elke keer gedwongen om vanalles vrij te geven. [...] Waarom moeten mensen in de politiek dan opeens beschermd worden?

Het gaat hier niet om politici, het gaat hier juist om burgers; burgers die lid zijn geweest van een politieke partij. Met een lidmaatschap zit iemand nog niet in de politiek. De passende waarborgen zijn waarborgen die voor burgers genomen moeten worden.

03-02-2023, 04:50 door Anoniem

De beweging waar het om gaat is helemaal geen politieke partij. Of je moet bij specsavers een bril met matglas hebben gekregen.

Verder geldt gewoon de AVG. Net als voor alle andere bridge- en schaakclubs.

Of de wet moet daar een heel uitdrukkelijke uitzondering in maken. Maar dat doet die niet en dat kan die niet. Ook niet met die 10 jaar bewaren regel voor gulle giften. Zo een transactie mag wel traceerbaar zijn. Maar hoeft helemaal niet meer in een database staan die gepikt kan worden daarna. Je kan wel eens moe worden van kamervragen, want er zitten er veel bij die je vroeger op school kon stellen. Maar je kunt nog steeds kamerlid worden zonder enige scholing. Eerst naar school gaan was veel goedkoper geweest. En een tijd dat dat allemaal achteraf dan wel niet kost.

03-02-2023, 09:42 door Anoniem

Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.

In het geval van dit voorbeeld is een naam voldoende, niet het adres ,telefoonnummer, geboorte datum, geslacht, functie enz. Kortom een drogreden.

03-02-2023, 12:40 door Q1

Volgens mij hebben de reageerders de wet niet gelezen:

[...]
Artikel 21
1 Een politieke partij registreert van ontvangen bijdragen:
a. de naam en het adres van de gever. Indien de gever geen natuurlijke persoon is, tevens de naam en het adres van de uiteindelijk belanghebbende, bedoeld in artikel 10a, eerste lid, van de Wet ter voorkoming van witwassen en financieren van terrorisme;
b. het bedrag of de waarde van de bijdrage;
c. de datum van de bijdrage.
2 In afwijking van het eerste lid kan registratie achterwege blijven van:
a. bijdragen van € 250 of minder;
b. bijdragen van neveninstellingen van de partij.
[...]

Ofwel: als een politieke partij een gift van meer dan €250 ontvangt moet naam en adres vastgelegd worden. En volgens artikel 20 ook 10 jaar bewaard worden!

Dus:

Door Anoniem: Oud-leden mogen ook van de verlaten partij eisen dat ze hun naam, adres en andere persoonsgegevens wissen.

Nee, dat mogen ze niet! (of minder dan €250 geven, dan hoef je niet geregistreerd!)

Door Anoniem:

In het geval van dit voorbeeld is een naam voldoende, niet het adres ,telefoonnummer, geboorte datum, geslacht, functie enz. Kortom een drogreden.

Er staat expliciet naam en adres. Dat jij dat een drogreden vindt doet er wettelijk niet toe. (maar gegevens als telefoonnummer, geboortedatum, geslacht etc. zijn niet noodzakelijk. Ik vraag me sowieso af waarom bedrijven, verenigingen en partijen daarom durven vragen, maar nog meer waarom mensen überhaupt dat dan maar opgeven...)

Door Anoniem: De beweging waar het om gaat is helemaal geen politieke partij. Of je moet bij specsavers een bril met matglas hebben gekregen.

Verder geldt gewoon de AVG. Net als voor alle andere bridge- en schaakclubs.

Of de wet moet daar een heel uitdrukkelijke uitzondering in maken. Maar dat doet die niet en dat kan die niet. Ook niet met die 10 jaar bewaren regel voor gulle giften. Zo een transactie mag wel traceerbaar zijn. Maar hoeft helemaal niet meer in een database staan die gepikt kan worden daarna. Je kan wel eens moe worden van kamervragen, want er zitten er veel bij die je vroeger op school kon stellen. Maar je kunt nog steeds kamerlid worden zonder enige scholing. Eerst naar school gaan was veel goedkoper geweest. En een tijd dat dat allemaal achteraf dan wel niet kost.

Ja de AVG is van toepassing, echter is er een wettelijke grondslag, namelijk de Wfpp, die expliciet voorschrijft dat naam en adres van een gever boven €250 10 jaar lang bewaard moet worden. Dus geen "recht op vergetelheid" voor naam en adres (wel voor de rest, want geen wettelijke grondslag)

Er staan overigens meer interessante regelingen in: als je als partij een anonieme bijdrage van meer dan €250 krijgt, moet alles boven de €250 overgedragen worden aan de staat.
Als je als partij van 1 persoon meer dan €10.000 krijgt moet dat expliciet gemeld worden. En bij bijdragen van boven de €100.000 moet het deel boven de 100k weer afgestaan worden aan de staat.
En een bijdrage van een niet-Nederlande gever mag ook niet.

Dit alles is voorwaarde om als partij subsidie te verkrijgen en om beïnvloeding van een partij door "onbekende geldschieters" te voorkomen..
Er schijnen partijen te zijn die liever anonieme bijdragen (al dan niet uit het buitenland...) ontvangen dan subsidie aanvragen. Dat lijkt me veel bedenkelijker dan dat je naam en adres geregistreerd wordt.

Q

04-02-2023, 16:45 door Anoniem

Jet is dus interessant om een lijst te hebben van partijen zonder subsidie

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer