Belediyenin Denetleme Kurulu da belediyenin gizlilik politikasının usulüne uygun olmadığı konusunda uyardı.
"Vatandaşlar, belediyelerinin kişisel verilerini özenle işlediğine güvenebilmelidir. Bir vatandaş olarak seçim yapamazsınız: Yaşadığınız belediye, kişisel verilerinizi toplar ve kullanır. Belediyeler ayrıca sakinlerinden gelen birçok hassas veriyi yönetir."
Belediyenin Denetleme Kurulu da belediyenin kendi gizlilik politikasına sahip olmadığı ve belediyenin zorunlu DPIA'lara uymadığı konusunda uyarıda bulundu. Belediyenin, diğer şeylerin yanı sıra, bu risk analizini yapmadan bir çevresel geçiş ve bir basınç ölçer ve bir algoritma kullanarak iş arayanları boş pozisyonlara bağlayan bir uygulama ile bir deneme başlattığı söyleniyor. 1 Mart'ta Hollanda Veri Koruma Kurumu bir kısa Eindhoven belediye başkanına ve belediye meclis üyelerine.
bağımsız denetim
Belediye bünyesinde, uygun uygulama ve GDPR'ye uyumun bağımsız denetimi vardır. Bu gözetmen aynı zamanda Veri Koruma Görevlisi (FG). Kişisel verilerin işlenmesi ile ilgili tüm konularda VPO ile iletişime geçebilirsiniz. Ayrıca, GDPR'ye uyum için ulusal denetçi olan Hollanda Veri Koruma Kurumu'na da şikayette bulunabilirsiniz.
Volgens de eindhoven belediyesi Verileriniz yanlış ellere geçerse veri ihlali olur mu? Örneğin, belediye bir başkasının verilerini görebilmeniz için bir mektubu yanlış adreslerse. Ama aynı zamanda dijital bilgi sistemlerimizden biri saldırıya uğrarsa veya bir USB bellek, dizüstü bilgisayar veya akıllı telefon kaybolursa.
Kişisel verilerin güvenli bir şekilde işlenmesi söz konusu olduğunda Eindhoven'ın işleri biraz sıkılaştırması gerekiyor. Veri koruma görevlisi Marielle van den Bos, 2021'deki yıllık raporunda, veri ihlallerinin çok geç bildirildiğini ve zorunlu öz değerlendirmelerin çok uzun sürdüğünü yazmıştı.
AP Başkan Yardımcısı Monique Verdier ile ilgili olarak, vatandaşlar, belediyelerinin kişisel verilerini gereken özenle kullandığına güvenebilmelidir. Temmuz ayındaki bir mektuptan ve Eylül ayında AP ile belediye arasında yapılan görüşmeden sonra AP, belediyeye bir iyileştirme planı hazırlaması talimatını verdi. Verdier'e göre, bu iyileştirme planı vasatın altında. Örneğin, belediyenin kişisel veriler için saklama sürelerine uymadığı ve KVKK'ların yürütülmesine ilişkin politikanın düzenli olmadığı görülmektedir. Veri ihlalleriyle başa çıkma konusunda da endişeler var ve soru, belediyenin DPO'nun tavsiyelerine uygun şekilde uyup uymadığı. Sonuç olarak, belediye endişelerin ciddiyetini ve aciliyetini yeterince anlamıyor gibi görünüyor. Bu, Hollanda Veri Koruma Kurumu'nun ekstra dikkat göstermesini gerektirir.
yoğunlaştırma
Bu yoğun denetimin ilk adımı, AP'nin belediyeye veri sızıntıları, DPIA'lar, saklama süreleri, DPO'nun konumu ve iyileştirme planındaki diğer birkaç konu hakkında daha fazla bilgi ve belge içeren bir raporu iki ay içinde göndermesi talimatını vermesidir. AP, bu bilgilere bağlı olarak hangi ek adımların gerekli olduğunu belirler. Monique Verdier, "Bunu yaparken, müdahalemizi artırma seçeneğini kesinlikle açık tutuyoruz" diyor.
