Artikel 12 januari 2022

Wat bezielt de privacy-waakhonden?

Europol dient binnen zes maanden alle dossiers te verwijderen waarvan niet is vastgesteld dat deze verdachten van ernstige misdaden of terrorisme betreffen. Dat is een eis van de EDPS, de Europese toezichthouder voor gegevensbescherming. Lukt dat niet, dan dwingt de privacy-waakhond Europol al die miljarden persoonsgegevens afkomstig uit politierapporten en hacks van cryptotelefoons onverwijld te vernietigen.

Deze harde eis stelt Europol voor de taak heel snel te identificeren waarom mensen in deze grote en complexe datasets zijn terecht gekomen. Dat kunnen verdachten zijn, maar ook potentiële toekomstige criminelen, contacten en medewerkers, slachtoffers, getuigen en informanten die verband houden met criminele activiteiten. Europol stelt dat het onmogelijk is zo vlug te filteren.

Binnen Europol groeit de irritatie over het pedante gedrag en de formele opstelling van de Europese toezichthouder. Terwijl Europol heel snel een enorme berg data over 250.000 (huidige of voormalige) verdachten en hun contacten moet doorploegen, spelen de Europese toezichthouders zelf nauwelijks iets klaar.

Neem bijvoorbeeld de Autoriteit Persoonsgegevens (AP). Notoir is de traagheid waarmee die instantie te werk gaat. De Consumentenbond diende bij de AP ruim drie jaar geleden een klacht en een handhavingsverzoek tegen Google in. Tot nog toe hoorde de bond niets van de AP. Zelfs op eenvoudige vragen krijgt men geen antwoord. De bond probeert sinds een jaar via de rechter de AP tot actie te bewegen.

Ook de Nationale ombudsman hekelt de passieve houding van de AP. Eind 2020 lagen bij deze instantie bijna tienduizend privacyklachten van burgers ‘op de plank’. Daar gebeurt bijna niets mee. Ombudsman Reinier van Zutphen gaf zijn rapport over de AP dan ook de veelbetekenende titel ‘Voor een dichte deur’ mee. Ook datalekken worden doorgaans voor kennisgeving aangenomen. Van de 27.000 datalekken in 2019 leidt maar 0,3% tot onderzoek. De AP beroept zich steeds op capaciteitsgebrek.

Wat vindt u hiervan? Handelen de privacy-waakhonden te veel vanuit regels en hebben zij te weinig oog voor de praktijk? Proberen zij met aanvallen op organisaties zoals Interpol die het maatschappelijk belang dienen, hun eigen onvermogen te maskeren? Criminelen die op grote schaal via het dark web persoonsgegevens bemachtigen worden door de AP geen duimbreed in de weggelegd. Ook in de strijd tegen Big Tech, dat bijna ongebreideld uit commerciële motieven data verzamelt, speelt de AP nagenoeg niets klaar. We horen het graag van u.

Lees het volledige artikel op computable.nl

Ook interessant