Tenderned Datalek -Gemeenten moeten privacywet uitvoeren: niemand houdt toezicht

Gemeenten moeten altijd als er sprake is van persoonsgegevens, handelen volgens de Wet Bescherming Persoonsgegevens. Het is de Staatssecretaris Dekker van Onderwijs en Minister van Binnenlandse Zaken Plasterk een raadsel, waarom gemeenten daar onvoldoende oog voor hebben gehad. Dat schrijven ze in een brief aan de Tweede Kamer, die 2 oktober is gepubliceerd.

©ZaZ 2016

Verder geven de Minister en de staatssecretaris aan dat er vanuit het Rijk hier geen toezicht op wordt gehouden. “De gemeenten kunnen allerlei taken die betrekking hebben op individuele burgers uitbesteden bij openbare aanbesteding. Bijvoorbeeld wijkteams en maatschappelijke ondersteuning. Dit wordt niet bijgehouden op rijksniveau.”

Wel is er in het kader van het “interdepartementale en interbestuurlijke Programma sociaal domein” nog aandacht. In het programma  vormt Uitwisseling Persoonsgegevens en Privacy één van de thema’s waar specifiek aandacht aan zal worden besteed. Daarnaast wordt er op dit moment gewerkt aan een handreiking voor aanbesteding in het sociaal domein, daarin zal ook aandacht zijn voor privacy.

Een handreiking op de website van PIANOo volgend jaar dus. Waar hebben we dat eerder gehoord

Niet TenderNeds verantwoordelijkheid?

De VVD-kamerleden vragen de minister hoe het kan dat TenderNed geen verantwoordelijkheid neemt “Erkent u dat Tenderned weliswaar niet verantwoordelijk is, maar als publieke organisatie wel degelijk een rol kan spelen om aanbestedende partijen te wijzen op de Wet bescherming persoonsgegevens?” Bent u bereid dit bij de Rijksdienst voor Ondernemend Nederland onder de aandacht te brengen?

Daarop antwoorden de bewindslieden van Onderwijs en Binnenlandse Zaken:

“Ja. Het afgelopen jaar werden door aanbestedende diensten ruim 99.000 documenten geüpload op TenderNed (als onderdeel van PIANOo gehuisvest binnen de Rijksdienst voor Ondernemend Nederland). Bij registratie op TenderNed worden zij erop gewezen dat de inhoud van die documenten hun verantwoordelijkheid blijft. Daarnaast wordt een extra melding in TenderNed toegevoegd, om aanbestedende diensten voorafgaand aan het openbaar maken van documenten nogmaals te wijzen op hun verantwoordelijkheid als het gaat om privacygevoelige informatie. Dit blijft primair een verantwoordelijkheid van de aanbestedende diensten zelf.

Ik deel wel uw mening dat PIANOo, als expertisecentrum aanbesteden, een informerende rol kan spelen richting aanbestedende diensten. Deze rol pakt PIANOo ook. PIANOo heeft in reactie op de verspreiding van leerlingengegevens meer informatie geplaatst over hoe als aanbestedende dienst om te gaan met gevoelige informatie in een aanbesteding.3 ”

Bewustwording

Op de vraag in hoeverre er nog actie wordt ondernomen om de bewustwording van digitale gegevensbescherming te vergroten antwoorden de bewindslieden alleen ten aanzien van onderwijsinstellingen. Zo zijn er afspraken zijn gemaakt met Kennisnet, de PO-raad en de VO-raad, waar het thema hoog op de agenda staat en wordt gemonitord.

Bij onderwijsinstellingen is de digitale gegevensbescherming wel geborgd. “voor het onderwijs is een standaard ontwikkeld, het zogeheten «certificeringsschema informatiebeveiliging en privacy». Leveranciers kunnen deze standaard gebruiken om de beveiliging van leerlinggegevens op een passend niveau te krijgen en dit aantoonbaar te maken aan scholen. De standaard voorziet in een set van maatregelen die verzekeren dat gegevens van leerlingen goed beveiligd zijn.”

Daarmee blijft de vraag in het midden, hoe alle andere overheidsinstellingen precies omgaan met digitale gegevensbescherming,

Wetsvoorstel pseudonimiseren

De kamerleden willen weten of het Wetsvoorstel Pseudonimiseren nog in de situatie voorziet. Dat is echter niet het geval. Het wetsvoorstel is niet gericht op het gebruik van leerlinggegevens door gemeenten, maar specifiek onderwijsinstellingen.

“Dit ligt voor situaties als deze ook niet voor de hand: voor dergelijke aanbestedingen volstaat een eenmalige uitwisseling van gegevens, waarbij het kunnen identificeren van leerlingen niet noodzakelijk is.”

Het wetsvoorstel pseudonimiseren heeft tot doel een veiliger, betrouwbaarder en meer efficiënte digitale uitwisseling van leerlinggegevens door onderwijsinstellingen met andere partijen mogelijk te maken. Daarbij richt het voorstel zich in eerste instantie op het pseudonimiseren van leerlinggegevens voor de toegang tot en het gebruik van digitale leermiddelen en het digitaal afnemen van toetsen en examens.

Zie verder:

https://zoek.officielebekendmakingen.nl/ah-tk-20172018-67.html

redactie Auteur

Geef een reactie