CBP kan vele privacyschendingen niet aan
Het College bescherming persoonsgegevens (CBP) heeft niet genoeg mankracht om alle schendingen van de privacy te onderzoeken.
Dat zegt voorzitter Jacob Kohnstamm in een interview in het Financieele Dagblad.
Beveiliging
Het jaarbudget van het CBP van 7,5 miljoen euro biedt ruimte voor 75
voltijdbanen. Maar dit aantal staat volgens Kohnstamm niet in verhouding
tot het aantal grote bedrijven dat worstelt met een gebrekkige
beveiliging van persoonsgegevens.
Zo toonden hackers de afgelopen
maanden lekken aan bij grote bedrijven als KPN, Bavaria en Philips. Deze
werkdruk wordt nog extra opgevoerd als het CBP binnenkort nog 4 ton
moet bezuinigen.
Bevoegdheden
Een ander probleem is volgens Kohnstamm dat zijn waakhond niet
voldoende wettelijke bevoegdheden heeft om grote datalekken aan te
pakken. "Wij kunnen als het ware met zwaailichten naar de organisaties
toe gaan en databases onderzoeken", stelt hij. "Maar uiteindelijk is
het ons alleen maar gegund om een last onder dwangsom op te leggen. Dat
is een gele kaart, niet een rode kaart.''
Kohnstamm schat dat het CBP op
dit moment de helft van alle zaken moet laten liggen. Hij stelt dat de
beveiliging van persoonsgegevens bij veel organisaties een sluitpost is.
Meldplicht
Staatssecretaris Fred Teeven van Veiligheid wil dat bedrijven zichzelf
melden wanneer gevoelige informatie op straat is beland. Kohnstamm
verwacht dat er nog veel meer onderzoeken moeten worden gestart wanneer
het wettelijk verplicht wordt dat soort privacyschendingen te melden.
"De vraag is waar dit goed voor is als wij niet de menskracht hebben om
naar ernstige en schade veroorzakende datalekken te kijken", stelt de
collegevoorzitter. "Want dan komt de zwartepiet bij ons in plaats van
bij de partij die de beveiliging niet op orde had."