Privacystichting noyb wil dat de Europese privacytoezichthouder EDPS het Europees Parlement wegens een gevoelig datalek een boete oplegt. Begin mei informeerde het Europees Parlement personeel dat er een datalek in het recruitmentplatform PEOPLE had plaatsgevonden. Iedereen die bij het Europees Parlement voor een baan solliciteert moet zich eerst bij dit platform registreren.

Tijdens de registratie moet allerlei persoonlijke data worden verstrekt, waaronder kopie van identiteitsbewijs, verblijfsdocumenten, diploma's, samenvattingen van strafbladen en huwelijkscertificaten. Hoe het datalek mogelijk was is onduidelijk, maar het Europees Parlement liet weten dat van meer dan achtduizend huidige en voormalige medewerkers alle geüploade documenten zijn gestolen.

Op 31 mei adviseerde het Europees Parlement gedupeerden om hun identiteitskaarten en paspoorten uit voorzorg te vervangen, waarbij werd aangeboden om de kosten hiervoor te vergoeden. Het is ook onbekend hoe lang de aanvallers toegang tot de data hadden. Volgens noyb hebben EU-instellingen de afgelopen jaren herhaaldelijk te maken gekregen met datalekken en heeft het Europees Parlement de verantwoordelijkheid om de persoonlijke data van sollicitanten en medewerkers te beschermen.

Daarnaast voldoet het Europees Parlement ook niet aan de AVG, aldus noyb. Zo worden sollicitatiegegevens tien jaar lang bewaard. Iets dat mede zorgwekkend is gezien de gevoelige data in deze documenten, die iets kunnen zeggen over etniciteit, politieke opvattingen, geloofsovertuigingen en seksuele geaardheid van mensen. Tevens zou het Parlement verwijderverzoeken die onder de AVG worden gedaan weigeren.

Noyb heeft nu op verzoek van vier medewerkers van het Europees Parlement twee privacyklachten bij de EDPS ingediend, omdat het Europees Parlement meerdere bepalingen van de AVG zou overtreden. De privacystichting wil dat het Parlement wordt gedwongen om de gegevensverwerking aan de AVG te laten voldoen en dat het een boete opgelegd krijgt om herhaling in de toekomst te voorkomen.