image

Minister: zorgelijk dat naleving AVG bij overheid niet altijd vanzelfsprekend is

maandag 1 juli 2024, 14:26 door Redactie, 13 reacties

Het is zorgelijk dat het naleven van de AVG bij de overheid niet altijd vanzelfsprekend is, zo stelt demissionair minister Weerwind voor Rechtsbescherming, die kennis en bewustzijn over de AVG bij alle overheidsorganisaties verder wil stimuleren. De minister reageerde op onderzoek van het WODC naar het naleven van de privacywet door overheidsinstanties.

"De kennis van de AVG bij overheden neemt toe. Maar dat betekent niet dat naleving van de AVG altijd vanzelfsprekend is. Dat is vaak geen bewuste keuze. Soms ontbreekt voldoende besef dat het beoordelen van AVG-aspecten vooraf moet gaan aan een verwerking van persoonsgegevens. Een enkele keer is expliciet sprake van een keuze om niet na te leven, en is de beleidsdoelstelling leidend ten koste van AVG-naleving", aldus de onderzoekers.

Volgens de onderzoekers zien overheidsinstanties gegevensverwerking vaak als oplossing voor problemen in plaats van een middel. "De kennis van de AVG bij overheden neemt toe. Dat betekent echter niet dat naleving van de AVG bij de overheid altijd vanzelfsprekend is, wat een zorgelijk gegeven is gezien de rol van de overheid in de maatschappij", reageert minister Weerwind op het onderzoek (pdf).

De bewindsman stelt dat hoe meer AVG-bewustzijn er op besluitvormend niveau is, hoe meer voorkomen wordt dat er werkprocessen worden ingericht die indruisen tegen de AVG. "Daarom vergroot het kabinet de kennis over de AVG binnen de Rijksoverheid. Met de Algemene Bestuursdienst (ABD) zijn afspraken gemaakt dat in het opleidingstraject van topambtenaren de bewustwording en kennis van de AVG wordt vergroot door middel van een privacy leergang." Daarnaast zal kennis en bewustzijn over de AVG bij alle overheidsorganisaties verder worden gestimuleerd.

Afsluitend merkt Weerwind op dat naleving van de AVG in veel gevallen mensenwerk blijft. "Dat betekent dat nooit helemaal kan worden uitgesloten dat de naleving in voorkomende gevallen tekortschiet." Volgens de minister is het dan ook belangrijk om factoren aan te pakken die een rol spelen bij structurele tekortkomingen.

Reacties (13)
01-07-2024, 14:39 door Anoniem
weten we all minister van de prullenbak..het paard van Trojaans komt van zelf wel...
01-07-2024, 14:43 door Anoniem
Wetgeving van 2018, en nu pas deze acties.. Hoe gaat dat strak met NIS2?
01-07-2024, 16:37 door Ron625
Kijk naar de voorschriften voor o.a. overheidswebsites, 95% voldoet (nog steeds) niet aan de gestelde eisen.
Overheid en ICT is (nog steeds) een slechte combinatie.
01-07-2024, 17:01 door Anoniem
Het is ook niet zo makkelijk om aan de AVG te voldoen als je bij een software leverancier onder de plak zit die standaard niet aan de AVG voldoet.
01-07-2024, 18:37 door Anoniem
Er zijn ook geen persoonlijke consequenties voor bestuurders in de AvG. Boetes moeten door bedrijven betaald worden, niet door beslissingbevoegden.

De nieuwe privacywet in Zwitserland bestraft C-level persoonlijk, met een boete of straf en strafblad. Dat laatste maakt overheidsaanbestedingen en financieringen bij banken veel moeilijker. De wet voorziet er ook in dat C-level de schuld niet bij derden of medewerkers kan leggen.
01-07-2024, 18:39 door Anoniem
Door Anoniem: Wetgeving van 2018, en nu pas deze acties.. Hoe gaat dat strak met NIS2?
Avg komt uit 2016. De handhaving (voor zover je daar van kan spreken) is in 2018 ingegaan.
01-07-2024, 18:53 door Anoniem
Zoals het artikel al zegt, het grootste probleem is niet de overheid en ICT, maar de mensen.
Ondanks dat er heel wat voorlichting/verplichte cursussen/testjes e.d. gedaan worden bij
die 900.000 ambtenaren leeft het niet echt. Testje gedaan, mooi en weer door.
Ook op besluitvormend nivo, andere dingen zijn veel belangrijker voor ze.
Dit gaat volgens mij nog vele jaren duren, Wie geeft de overheid een boete ?
En waar gaat de opbrengst van die boete dan naar toe ?
02-07-2024, 08:47 door Anoniem
En waar gaat de opbrengst van die boete dan naar toe ?
Ik doe maar een gooi...
Naar de bonussen van de beleidmakers???
02-07-2024, 08:49 door Anoniem
Door Anoniem: Zoals het artikel al zegt, het grootste probleem is niet de overheid en ICT, maar de mensen.
Als dat beeld zo vaak voorkomt moet je je ernstig afvragen of het wel aan al die mensen ligt. Misschien worden dingen wel aangepakt op een manier waar de meeste mensen niet goed op aan weten te haken. Als dat zo is is het de aanpak die niet deugt.

Ondanks dat er heel wat voorlichting/verplichte cursussen/testjes e.d. gedaan worden bij
die 900.000 ambtenaren leeft het niet echt. Testje gedaan, mooi en weer door.
Dat "mooi en weer door" is maar al te vaak de mentaliteit van de werkgever, met als effect natuurlijk dat veel werknemers die mentaliteit overnemen, want dat is wat er van ze wordt verwacht.

De werkgever beschouwt die voorlichting of training veel te vaak als een kennismodule die als een insteekkaartje op een moederbord even wordt bijgeprikt en gaat ervan uit dat na die training of voorlichting alles aanwezig is wat nodig is om het vanaf dat moment direct voortaan feilloos toe te passen. Zo'n werkgever verwacht dat er met volle kracht wordt doorgestoomd na de voorlichting of training, dat is de bron van dat "mooi en weer door".

Alleen klopt dat niet, een mens is geen machine. Je hebt na zo'n training of voorlichting echt tijd nodig om het geleerde te laten bezinken, het in verband te brengen met het werk dat je doet en hoe je het doet, en het daarin te integreren. Mijn ervaring is dat je die tijd om de materie te laten landen, zodat je hem ook kan toepassen, te vaak zwaar onvoldoende krijgt, je wordt verondersteld meteen in vol tempo door te stomen en dan krijg je simpelweg geen ruimte om de beoogde verandering in je werk te integreren. Vaak gebeurt het daardoor maar half, of helemaal niet.

En als de werknemer na een training op zich die ruimte wel krijgt, maar daar alleen in staat in een organisatie die om hem of haar heen op de oude voet door blijft stomen terwijl het pas werkt als die ook anders gaan werken, dan gaat het ook niet lukken. Of iemand op een training sturen, terwijl die daarmee bezig is opeens de prioriteiten omgooien, en die persoon pas een half jaar of een jaar later voor het eerst het geleerde laten toepassen, dat werkt ook niet. Dan doet men weer of het insteekkaartje er zit en ook na zo'n vertraging wel goed werkt, terwijl de werknemer er echt snel iets mee moet gaan doen om het goed te laten landen en het goed te onthouden.

Dat zijn problemen van slecht functionerende organisaties, niet van slecht functionerende medewerkers.
02-07-2024, 08:54 door Anoniem
Het is niet zorgelijk, het is gewoon beleid. Momenteel worden alle instanties gemeentes uwv belastingdienst enz met elkaar gedeeld en dat is In strijd met de AVG, maar helemaal geen probleem. Overheid doet het gewoon: Bravo
02-07-2024, 11:40 door Anoniem
Door Anoniem: Het is niet zorgelijk, het is gewoon beleid. Momenteel worden alle instanties gemeentes uwv belastingdienst enz met elkaar gedeeld en dat is In strijd met de AVG, maar helemaal geen probleem. Overheid doet het gewoon: Bravo
De overheid is ook de wetgever. Dus even een wetje maken en er is een juridische grondslag. Dan mag het volgens de AVG.
Kortom, 't is privacy wetgeving die opeens niet geldt als het even zo uitkomt
02-07-2024, 22:48 door Anoniem
Door Anoniem:
Door Anoniem: Het is niet zorgelijk, het is gewoon beleid. Momenteel worden alle instanties gemeentes uwv belastingdienst enz met elkaar gedeeld en dat is In strijd met de AVG, maar helemaal geen probleem. Overheid doet het gewoon: Bravo
De overheid is ook de wetgever. Dus even een wetje maken en er is een juridische grondslag. Dan mag het volgens de AVG.
Kortom, 't is privacy wetgeving die opeens niet geldt als het even zo uitkomt

Persoonsgegevens worden absoluut niet zomaar gedeeld binnen de overheid. Niet binnen instanties als de Belastingdienst, maar zeker niet tussen instanties onderling. Vrijwel elke overheidsinstelling heeft een aanspreekpunt privacy dat geraadpleegd DIENT te worden, bij datadeelverzoeken. Dat zijn specialisten die zeer goed weten hoe de AVG in elkaar steekt.

Wat het lastig maakt, is dat de overheid nu eenmaal grossiert in persoonsgegevens. Daar is altijd een grondslag voor in de vorm van een wet of regeling. Die regelingen zijn echter vaak zeer complex en vereisen samenwerking en gegevensdeling tussen instanties. Dat noemen we de keten.

Voorbeeld: de WBSO (Wet Bevordering Speur- en Ontwikkelingswerk). Dat is een fiscale regeling voor bedrijven waarmee belastingvoordeel ontvangen kan worden voor R&D werk. Dat is een regeling die wordt uitgevoerd door RVO (Rijksdienst voor Ondernememend Nederland), maar komt vanuit de Belastingdienst. Voor gegevens van aanvragers wordt ook gebruik gemaakt van de basisregistraties KvK en BRP, ook weer losse instanties. Daarnaast is er voor terugkoppeling naar het ministerie een uitwisseling met CBS.

Soms komt er ook nog een audit van bijvoorbeeld de rekenkamer tussendoor, die gegevens nodig heeft, of een vordering van Justitie.

In beginsel is alles vastgelegd in wetten, regelingen, opdrachten, of gegevensleveringsovereenkomsten. Alles waarvoor geen overeenkomst is, wordt behandeld als een verzoek tot hergebruikt, waar dan weer een WMK-toets voor vereist is (Willen, Mogen Kunnen). Maar vaak zijn er ook ad hoc verzoeken om data te delen met gepaste spoed (zoals rekenkamer en Justitie hierboven).

Dit maakt het proces uitermate complex en om die reden zullen er vast nog wel fouten worden gemaakt. De stelling dat de overheid een beleid voert van ongeoorloofd data delen, is echt grote nonsens. Ook stellen dat "even een wetje aanpassen voor een grondslag" aan de orde is, is volstrekte onzin.

Dus ja! De overheid deelt veel data tussen instanties onderling. Ze probeert dat te doen met de grootst mogelijke zorgvuldigheid. Gaat er wel eens wat mis? Ja, zeker ook!

Feit is wel dat degenen met de grootste mond hier, de zaken extreem simplistisch voorstellen. Kun je überhaupt wel spreken over "de overheid" en in die context, over "zij en wij" als in de overheid en de burgers? Als ambtenaar ben ik ook gewoon burger hoor. Ik heb er juist voor gekozen om ambtenaar te worden, om iets maatschappelijk relevants bij te dragen.
04-07-2024, 13:56 door Anoniem
Maar gelukkig zijn scholen, stichtingen en sportclubs wel opgezadeld met de verplichtingen in verordening. Lekker documenten maken en laten tekenen en foto's verbieden en welke onzin nog meer.

De 'privacywetgeving' wordt door de overheid wel intensief gebruikt om informatie te weigeren, zeker als het om eigen mensen en interne malversaties gaat. En adviseert men ambtenaren om whatsapp maar via privé telefoons te doen als de communicatie het het daglicht (vooraf al en in hun eigen ogen) niet kan verdragen. Zo rollen ze.

Sowieso qua naleven wetgeving, Rutte vond het gedoe rondom de archivering van zijn SMS verkeer maar wantrouwen (hij dicteerde wat er bewaard kon blijven en wiste zijn Nokia elke dag, want te weinig opslaggeheugen). Maar voor burgers en MKB geen genade op naleven van de steeds wantrouwender wetgeving. Dat is/was Nederland.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.