Overheden voldoen nog altijd niet aan alle regels voor
privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van
fraude.
Daarvoor waarschuwt de
Autoriteit Persoonsgegevens. De toezichthouder voor privacy zegt dat er wel stappen zijn gezet om de Europese privacyregels na te leven, "maar dit is nog niet genoeg".
Volgens de
AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Privacyrisico's
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Het is de eerste keer dat de Autoriteit Persoonsgegevens in een zogenoemd sectorbeeld controleert hoe de overheid omgaat met de gegevens van burgers. Eerder analyseerde de organisatie de omgang met privacy in het onderwijs en op de werkvloer.