Der Prüfungsausschuss der Gemeinde warnte auch davor, dass die Datenschutzrichtlinie der Gemeinde nicht in Ordnung sei.
„Bürger müssen sich darauf verlassen können, dass ihre Kommune sorgsam mit ihren personenbezogenen Daten umgeht. Als Bürger können Sie sich das nicht aussuchen: Die Kommune, in der Sie wohnen, erhebt und nutzt Ihre personenbezogenen Daten. Kommunen verwalten auch viele sensible Daten ihrer Einwohner.“
AP-Vizepräsidentin Monique Verdier
Der Prüfungsausschuss der Gemeinde warnte auch davor, dass die Datenschutzrichtlinie der Gemeinde nicht in Ordnung sei und dass die Gemeinde die obligatorischen DSFAs nicht einhalte. Die Kommune soll unter anderem einen Umweltpass und einen Druckmesser eingeführt haben, ohne diese Risikoanalyse durchzuführen, und einen Test mit einer App, die Arbeitssuchende über einen Algorithmus mit offenen Stellen verknüpft. Am 1. März schickte die niederländische Datenschutzbehörde a kurz an den Bürgermeister und die Schöffen der Gemeinde Eindhoven.
unabhängige Aufsicht
Innerhalb der Kommune gibt es eine unabhängige Aufsicht über die ordnungsgemäße Umsetzung und Einhaltung der DSGVO. Dieser Supervisor wird auch als der bezeichnet Datenschutzbeauftragter (FG). Sie können sich in allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten an den Datenschutzbeauftragten wenden. Sie können auch eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen, der nationalen Aufsichtsbehörde für die Einhaltung der DSGVO.
Nach dem Gemeinde Eindhoven Liegt eine Datenschutzverletzung vor, wenn Ihre Daten in die falschen Hände geraten sind? Zum Beispiel, wenn die Gemeinde einen Brief falsch adressiert, damit Sie fremde Daten einsehen können. Aber auch, wenn eines unserer digitalen Informationssysteme gehackt wird oder ein USB-Stick, Laptop oder Smartphone verloren geht.
Bei der sicheren Verarbeitung personenbezogener Daten muss Eindhoven etwas straffer werden. Datenschutzverletzungen werden zu spät gemeldet und die obligatorischen Selbsteinschätzungen dauern zu lange, schrieb die Datenschutzbeauftragte Marielle van den Bos bereits 2021 in ihrem Jahresbericht.
Für AP-Vizepräsidentin Monique Verdier müssen die Bürgerinnen und Bürger darauf vertrauen können, dass ihre Gemeinde sorgsam mit ihren personenbezogenen Daten umgeht. Nach einem Schreiben im Juli und einem Treffen zwischen dem AP und der Gemeinde im September beauftragte der AP die Gemeinde, einen Verbesserungsplan zu erstellen. Laut Verdier ist dieser Verbesserungsplan unterdurchschnittlich. Beispielsweise scheint sich die Gemeinde nicht an die Aufbewahrungsfristen für personenbezogene Daten zu halten und die Richtlinie zur Durchführung von DSFAs scheint nicht in Ordnung zu sein. Es gibt auch Bedenken hinsichtlich des Umgangs mit Datenlecks, und es stellt sich die Frage, ob die Gemeinde den Ratschlägen des Datenschutzbeauftragten ordnungsgemäß folgt. Insgesamt scheint die Kommune die Ernsthaftigkeit und Dringlichkeit der Anliegen zu wenig zu erkennen. Dies erfordert besondere Aufmerksamkeit der niederländischen Datenschutzbehörde.
Intensivierung
Der erste Schritt in dieser intensivierten Überwachung besteht darin, dass der AP die Gemeinde angewiesen hat, innerhalb von zwei Monaten einen Bericht mit weiteren Informationen und Dokumenten über Datenlecks, DSFAs, Aufbewahrungsfristen, die Position des DSB und mehrere andere Themen aus dem Verbesserungsplan zu senden. Abhängig von diesen Informationen bestimmt der AP, welche weiteren Schritte erforderlich sind. „Damit halten wir uns ausdrücklich die Option offen, unseren Eingriff auszuweiten“, sagt Monique Verdier.