Le comité d'audit de la municipalité a également averti que la municipalité n'avait pas sa politique de confidentialité en règle.
"Les citoyens doivent pouvoir être sûrs que leur commune traite leurs données personnelles avec soin. En tant que citoyen, vous ne pouvez pas choisir : la commune dans laquelle vous vivez collecte et utilise vos données personnelles. Les communes gèrent également de nombreuses données sensibles de leurs habitants."
Le comité d'audit de la municipalité a également averti que la municipalité n'avait pas sa politique de confidentialité en règle et qu'elle ne se conformait pas aux DPIA obligatoires. La municipalité aurait introduit, entre autres, un laissez-passer environnemental et un manomètre sans faire cette analyse de risque, et un test avec une application qui relie les demandeurs d'emploi aux offres d'emploi à l'aide d'un algorithme. Le 1er mars, l'autorité néerlandaise de protection des données a envoyé une bref au bourgmestre et aux échevins de la commune d'Eindhoven.
surveillance indépendante
Au sein de la commune, il existe un contrôle indépendant de la bonne mise en œuvre et du respect du RGPD. Ce superviseur est également appelé le Délégué à la protection des données (FG). Vous pouvez contacter le DPO pour toutes les questions liées au traitement des données personnelles. Vous pouvez également déposer une plainte auprès de l'Autorité néerlandaise de protection des données, le contrôleur national de la conformité au RGPD.
Volgens de Municipalité d'Eindhoven Y a-t-il une violation de données si vos données sont tombées entre de mauvaises mains ? Par exemple, si la municipalité adresse une lettre de manière incorrecte afin que vous puissiez voir les données de quelqu'un d'autre. Mais aussi si l'un de nos systèmes d'information numérique est piraté ou si une clé USB, un ordinateur portable ou un smartphone est perdu.
Eindhoven doit resserrer un peu les choses en ce qui concerne le traitement sécurisé des données personnelles. Les violations de données sont signalées trop tard et les auto-évaluations obligatoires prennent trop de temps, écrivait Marielle van den Bos, responsable de la protection des données, dans son rapport annuel de 2021.
Pour la vice-présidente de l'AP, Monique Verdier, les citoyens doivent pouvoir être sûrs que leur municipalité traite leurs données personnelles avec la diligence requise. Après une lettre en juillet et une conversation entre l'AP et la municipalité en septembre, l'AP a chargé la municipalité d'élaborer un plan d'amélioration. Selon Verdier, ce plan d'amélioration est en deçà de la moyenne. Par exemple, il semble que la municipalité ne respecte pas les délais de conservation des données personnelles et la politique de conduite des DPIA ne semble pas en ordre. La gestion des violations de données suscite également des inquiétudes et la question est de savoir si la municipalité suit correctement les conseils du DPO. Au total, la municipalité semble ne pas suffisamment reconnaître la gravité et l'urgence des préoccupations. Cela nécessite une attention particulière de la part de l'autorité néerlandaise de protection des données.
intensification
La première étape de cette surveillance renforcée est que l'AP a demandé à la municipalité d'envoyer un rapport dans les deux mois avec plus d'informations et de documents sur les fuites de données, les DPIA, les périodes de conservation, la position du DPO et plusieurs autres sujets du plan d'amélioration. En fonction de ces informations, le point d'accès détermine les étapes supplémentaires nécessaires. « Ce faisant, nous gardons résolument la possibilité d'intensifier notre intervention », déclare Monique Verdier.
