10 jun 2018

De Lijn en privacy

De Lijn: graag goedkoop schoolvervoer zonder privacyschendingen

Exact 1 werkdag na de start van de GDPR (de grote Europese privacy-wet) besprak de gemeenteraad op 28 mei een ontwerp van samenwerkingsakkoord met De Lijn. Dat akkoord schond op flagrante wijze de meest elementaire privacy-regels. In essentie werd de gemeente gevraagd om een hoop gegevens van 12-jarigen uit het rijksregister te halen en die aan De Lijn te bezorgen (via niet-versleutelde mail, inclusief rijksregisternummers, ...), en dat voor een commerciële actie (een maandje gratis busvervoer naar school). Dat mag de gemeente uiteraard niet. Maar De Lijn had blijkbaar geen zin om daar een gewone machtiging of toestemming voor te vragen bij het rijksregister of bij de gegevensbeschermingsautoriteit. Of om de door de Europese privacy-wet (GDPR) verplichte DPO's (privacy-beschermers) te betrekken.

Onder meer door de tussenkomst van Groen is die overeenkomst niet gesloten.

Tijd voor een deftig openbaar busbedrijf. Dat gewoon per definitie geen geld vraagt aan 12-jarigen die naar school gaan. Of de gemeente vraagt om financieel tussen te komen (zoals vele gemeenten al doen). Daar dient ons belastinggeld ook voor.

Reacties

Please check your e-mail for a link to activate your account.