Feestbederver
Gemeenten zijn zich volgens Erik wel steeds bewuster van het recht op privacy en gegevensbescherming. Bij nieuwe projecten willen ambtenaren daar graag rekening mee houden. Maar die nieuwe projecten blijken soms al in essentie niet aan de wet te voldoen. Gemeenten blijken steeds vaker opzoek naar manieren om gegevens te koppelen en te delen, steeds op grotere schaal. “Het is altijd met de beste bedoelingen, maar er is echt een ernstig gebrek aan kennis over de Algemene wet bestuursrecht waar ambtenaren zich aan moeten houden. Medewerkers weten vaak weinig over de algemene beginselen van behoorlijk bestuur, zoals het verbod op discriminatie, het verbod op willekeur en de motiveringsplicht. Er is een gebrek aan basiskennis over de wettelijke taken en bevoegdheden van de overheid. Je kunt als overheid niet zelf gaan bepalen wat je taak is!”
Ook dit probleem herkennen we uit ons onderzoek, waaruit blijkt dat gemeenten de basis gegevenshuishouding nog niet goed op orde hebben. Gemeenten weten nog niet voldoende welke gegevens ze in huis hebben, wat ze mogen en moeten doen met die gegevens en hoe deze gegevens beveiligd en beschermd worden. Ondertussen willen gemeenten wel aan de slag met ‘datagedreven werken’ en ‘nieuwe technologieën’.
Dat is risicovol omdat gemeenten zonder dat overzicht niet weten of ze rechtmatig en veilig omgaan met gegevens. Zo kunnen er lijsten ontstaan met gegevens die volgens de wet niet meer gebruikt mogen worden, zoals het geval was bij de BelastingdienstLees hier meer over de onrechtmatige praktijken van de Belastingdienst. Ook kan het voorkomen dat de technische beveiliging van de gegevens niet meer voldoet. Interne gegevensdeling kan ook onrechtmatig zijn omdat ambtenaren alleen voor de uitvoering van specifieke wettelijke taken persoonsgegevens mogen verwerken, wat andere ambtenaren op andere afdelingen niet mogen. Het is dan aan de toezichthouder om te wijzen op de risico’s en waar nodig een negatief advies te geven.