Nieuws

Tsjechische overheid krijgt AVG-boete voor verwerken data coronapatiënten

woensdag 3 mei 2023, 15:05 door Redactie, 3 reacties

De Tsjechische privacytoezichthouder heeft het Tsjechische ministerie van Binnenlandse Zaken een boete opgelegd omdat het met de grootschalige verwerking van gegevens van coronapatiënten de AVG heeft overtreden. In april 2021 begon de Tsjechische politie met de grootschalige verzameling van de gezondheidsstatus van coronapatiënten. Daarmee werd gecontroleerd of mensen zich wel aan de quarantainemaatregelen hielden.

Tot en met maart vorig jaar werden de gegevens van zo'n twee miljoen mensen verwerkt. Nadat de Tsjechische privacytoezichthouder dit ontdekte werd een onderzoek naar mogelijke overtredingen van de AVG ingesteld. Daaruit bleek dat de politie op grote schaal gevoelige persoonsgegevens verzamelde, zonder dat dit verband hield met een specifiek onderzoek. Daarmee heeft het ministerie van Binnenlandse Zaken de politiebevoegdheden overtreden, alsmede verschillende bepalingen van de AVG, zo luidt het oordeel.

De toezichthouder merkt op dat zelfs in uitzonderlijke omstandigheden, zoals een pandemie, de overheid zich aan de wet moet houden. En de wet staat in Tsjechië niet toe dat politie op grote schaal gevoelige persoonsgegevens verzamelt. De dataverwerking had dan ook geen juridische basis. Zelfs als er een juridische basis was, had de datacontroller zich aan de verplichtingen van de AVG moeten houden. Zo had het ministerie de personen in kwestie op hun rechten moeten wijzen, wat niet gebeurde.

Als laatste had het ministerie een data protection impact assessment moeten laten uitvoeren, om zo de privacyrisico's in kaart te brengen en hoe die kunnen worden verholpen. Als het ministerie dit wel had gedaan, was het volgens de toezichthouder tot de conclusie gekomen dat de grootschalige verzameling van persoonlijke gezondheidsdata niet had moeten worden uitgevoerd. De boete die de privacytoezichthouder aan het ministerie oplegde bedraagt omgerekend 41.000 euro.

Google laat gebruikers voortaan ook met passkey inloggen op Google-account

Politie geeft agenten speciale telefoon voor gebruik van TikTok

Reacties (3)

03-05-2023, 15:21 door Anoniem

Oke, gefeliciteerd aan de Tsjechische privacytoezichthouder.
Jullie hebben gebeten.

Wel jammer dat de boete maar 41000 euro is.
Dat is minder dan sommige individuen opgelegd krijgen.

Maar ik heb niks te klagen, 41000 is nog altijd meer dan 0. :-)
Laten we hopen dat hier in NL die 0 ook gouw omhoog gaat. ;)

03-05-2023, 16:13 door majortom - Bijgewerkt: 03-05-2023, 16:15

Een boete helpt niet voor een overheidsinstelling: deze wordt fluitend betaald en tenslotte door de inwoners bekostigd (refereer naar de dwangsommen die door de NL ministeries gewoon blijvend betaald worden). Voor dit soort zaken zou iets als hoofdelijke aansprakelijkheid enkel iets van succes kunnen hebben (overigens gedragen grote bedrijven zich als een overheid in deze).

03-05-2023, 21:31 door Anoniem

Door majortom: Een boete helpt niet voor een overheidsinstelling: deze wordt fluitend betaald en tenslotte door de inwoners bekostigd

Boetes gaan naar de staatskas en stromen niet vanzelf weer terug in het budget van de instelling die beboet is. Ze zullen het echt wel voelen.

(refereer naar de dwangsommen die door de NL ministeries gewoon blijvend betaald worden).

Taalkundige opmerking: het is refereren aan, niet refereren naar, maar dat terzijde.

Inhoudelijk: dwangsommen en boetes zijn verschillende dingen, dus het is een beetje raar om dwangsommen aan te voeren om een opmerking over boetes te onderbouwen.

De enige dwangsommen die AP aan een ministerie heeft uitgedeeld zijn aan Buitenlandse zaken, voor slechte beveiliging van visumaanvragen. Die zijn naast een boete uitgedeeld, de boete was voor het jarenlang niet op orde hebben van het systeem, de dwangsommen waren voor het op orde brengen ervan. Tussen het opleggen van de dwangsommen en het melden dat de werkwijze inmiddels voldoet zit ruim een jaar, maar toch komt het totaal aan opgelegde dwangsommen overeen met maar één termijn van twee weken. Mij is niet duidelijk dat ze die "gewoon blijvend betalen". Kan je dat uitleggen?

Voor dit soort zaken zou iets als hoofdelijke aansprakelijkheid enkel iets van succes kunnen hebben (overigens gedragen grote bedrijven zich als een overheid in deze).

Het probleem met hoofdelijke aansprakelijkheid is dat je daarmee bereikt dat heel wat belangrijk werk door niemand meer gedaan wordt omdat het persoonlijk te riskant wordt. Als je aanneemt dat er alleen maar dingen misgaan uit kwade wil dan zou het moeten werken, maar er gaat helaas heel wat mis terwijl de verantwoordelijken dat helemaal niet zo bedoeld hadden. En dan bereik je alleen maar dat mensen leren om wel uit hun hoofd te laten banen te aanvaarden waarin ze verantwoordelijkheid dragen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer