Universiteit Leiden

nl en

Bart Custers in Algemeen Dagblad over privacyschendingen

Na onderzoek van de Rotterdamse Rekenkamer blijkt dat de gemeente Rotterdam de beveiliging van persoonsgegevens niet op orde heeft.

De Rekenkamer Rotterdam concludeert dat de gemeente de beveiliging van persoonsgegevens niet op orde heeft. Onderzoekers konden zonder geldige toegangspas binnendringen, mailsessies inzien en malware verspreiden via gerichte phishingaanvallen en achtergelaten usb-sticks. De Rekenkamer Rotterdam wil het rapport over de situatie publiceren, maar het college van burgemeester en wethouders wil openbaarmaking van het rapport voorkomen. Het college dringt er bij de rekenkamer en de gemeenteraad op aan het rapport onder de pet te houden. Dat is ongepast en niet constructief, stelt Bart Custers, hoofd onderzoek van eLaw, het centrum voor recht en digitale technologie, van de rechtenfaculteit van de Universiteit Leiden.

Op verzoek van de gemeenteraad heeft de Rotterdamse Rekenkamer onderzoek uitgevoerd naar de beveiliging van persoonsgegevens binnen de gemeente. Daarbij is aan het licht gekomen dat de gemeente de beveiliging van persoonsgegevens niet op orde heeft. Dit is een schending van artikel 13 van de Wet bescherming persoonsgegevens, waarin staat dat de verantwoordelijke (de gemeente) passende maatregelen moet nemen ter beveiliging van persoonsgegevens. De toezichthouder, de Autoriteit Persoonsgegevens, kan hiervoor een stevige boete uitdelen van maximaal 820.000 euro. Burgemeester Aboutaleb en zijn wethouders proberen publicatie van het rapport uit alle macht te voorkomen door eerst de Rekenkamer en daarna de gemeenteraad onder druk te zetten. Ze dreigen zelfs met een rechtszaak. Custers stelt dat niet ten goede komt van de transparantie, de democratische controle en verbetering van de beveiliging.