• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
CYCO Cybersecurity

CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

  • Mens
    • Security Awareness Workshop NEXT LEVEL
    • Security Awareness E-learning
    • Security Awareness Training
    • Security Awareness Campagne
    • Mysteryguest inhuren
    • Phishing Test
    • Spear Phishing Test
    • RED Teaming
  • Organisatie
    • Nulmeting: Cyber Security Audit
    • AVG Audit
    • ISO 27001
    • Data Protection Impact Assessment
    • Masterclass cybersecurity en privacy NBA
    • AVG cursus voor management en directie
    • Cyber security cursus voor bestuurders en beslissers
  • Techniek
    • ICT audit
    • Hackertest
    • Website Security Scan
    • Digitaal fraude en feiten onderzoek
  • Visie
  • Contact
Neem direct contact op

Overheid zelf nog niet klaar voor privacywet

13 mei 2018 by Aagje van der Vossen

Overheidsinstellingen als de belastingdienst zijn nog niet klaar voor de nieuwe privacywet. Volgende week, 25 mei, wordt de de AVG (Algemene Verordening persoonsgegevens) van kracht. Op de overtreding staan forse boetes die kunnen oplopen tot € 20 mln of 4% van de omzet. De belastingdienst bezit ongelooflijk veel persoonsgegevens.

Ulko Jonker     FD                                                                              

De Belastingdienst kan niet op tijd voldoen aan de nieuwe privacywet en overlegt daarover met de Autoriteit Persoonsgegevens. De overgangsperiode van twee jaar was voor de fiscus niet genoeg. De Algemene verordening gegevensbescherming (AVG) wordt volgende week vrijdag definitief van kracht.

De Sociale Verzekeringsbank is nog niet helemaal klaar om te voldoen aan de nieuwe privacywet
De Sociale Verzekeringsbank is nog niet helemaal klaar om te voldoen aan de nieuwe privacywetFoto: Harold Versteeg/Hollandse Hoogte

De toezichthouder waarschuwt onvermurwbaar te zijn en dat ook de Belastingdienst vanaf volgende week, net als iedere andere organisatie, volledig aan de wet moet voldoen. De Autoriteit wil echter niet zeggen hoe ze de nieuwe wet gaat handhaven. ‘Er mag geen twijfel over bestaan dat ook de Belastingdienst gewoon aan de AVG moet voldoen. Voor zo’n organisatie, die heel veel persoonsgegevens verwerkt en heel veel van ons weet, is naleving extra belangrijk’, zegt een woordvoerster van de Autoriteit.

De wet, die voortvloeit uit EU-regelgeving, stelt veel strengere eisen aan het vergaren, gebruiken en opslaan van persoonsgegevens. Op overtreding staan boetes die kunnen oplopen tot € 20 mln of 4% van de wereldwijde omzet, als dat meer is.

Sociale Verzekeringsbank

Ook andere overheidsdiensten, zoals de Sociale Verzekeringsbank (SVB), blijven op onderdelen nog in gebreke, blijkt uit navraag door het FD. Zo is in de SVB-systemen het anonimiseren van productiedata en naleving van de bewaartermijn nog niet op orde. Het UWV, dat de werknemersverzekeringen uitvoert, werkt vanaf volgende week wel conform de nieuwe wet.

Wel worden alle rechten van ‘klanten’ van de SVB, zoals de 3,4 miljoen ontvangers van AOW en de 1,9 miljoen gezinnen die recht hebben op kinderbijslag, door de uitvoeringsinstantie voor de sociale zekerheid gegarandeerd. Dan gaat het onder andere om het inzagerecht dat de AVG toekent.

De Belastingdienst, die persoonsgegevens van vrijwel alle Nederlandse ingezetenen onder zijn hoede heeft, liet eerder al weten niet op tijd klaar te zijn voor de AVG. Net als bij andere processen speelt de versnipperde ICT-infrastructuur de dienst parten.

‘Het zou de overheid hebben gesierd als ze ten minste op tijd klaar was geweest en zeker niet later dan de eis die ze aan anderen stelt’

• Tom van Engers, hoogleraar juridisch kennismanagement UvA

Volgens hoogleraar kennismanagement Tom van Engers (UvA) is het ‘niet onredelijk’ dat de Belastingdienst tijd nodig heeft. ‘Het is bepaald geen sinecure. Maar het zou de overheid hebben gesierd als ze ten minste op tijd klaar was geweest en zeker niet later dan de eis die ze aan anderen stelt.’

Verouderde systemen

De fiscus erkent nu ook al niet te voldoen aan de bestaande Wet bescherming persoonsgegevens. Daardoor vergt naleving van de nieuwe regels een onevenredig grote inspanning. De enorme hoeveelheid gegevens van ‘heel veel externe bronnen’ die in honderden deels verouderde IT-systemen moeten worden verwerkt, stellen de dienst voor een bijna onmogelijke opgave.

Verantwoordelijk staatssecretaris Menno Snel van Financiën sprak in een eerdere rapportage al over ‘substantiële risico’s’ bij een aantal verwerkingen van gegevens, waartegen nog voor 25 mei maatregelen moesten worden genomen. Voor minder risicogevoelige verwerkingen wordt ‘een groeipad voor structurele naleving’ in het vooruitzicht gesteld. Dat wordt ook onderdeel van de reorganisatie van de dienst en de modernisering van de systemen bij de fiscus.

Geen categorie

Meer weten?

Zijn deze slimme oplossingen van CYCO iets voor uw organisatie?

Neem direct contact op

Footer

CYCO Cybercrime Cover

President Kennedylaan 19
2517 JK Den Haag
Routebeschrijving opvragen
085-30 36 340
contact@cyco.nu

Privacybeleid

Mens

  • Security Awareness Training
  • Security Awareness E-learning
  • Security Awareness Campagne
  • Spear Phishing Test
  • Masterclass Cybercrime & Privacy
  • RED Teaming

Organisatie

  • Nulmeting: Cyber Security Audit
  • ISO 27001
  • AVG Audit
  • Data Protection Impact Assessment
  • Privacy Officer inhuren

Techniek

  • ICT audit
  • Hackertest

© 2023 · Cyco

Bij Cyco maken we gebruik van cookies. Prima! Liever niet... Cookie instellingen | Lees meer
Privacybeleid

Privacy Overview

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteit van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw aan Cyco.nu
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn absoluut essentieel voor het goed functioneren van de website. Deze categorie bevat alleen cookies die basisfuncties en beveiligingsfuncties van de website garanderen. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN