CBP kan alle privacyschending niet aan
DEN HAAG (ANP) – Het College bescherming persoonsgegevens (CBP) heeft niet genoeg mankracht om alle schendingen van de privacy te onderzoeken. Dat stelt voorzitter Jacob Kohnstamm maandag in een interview in het Financieele Dagblad.
Het jaarbudget van het CBP van 7,5 miljoen euro biedt ruimte voor 75 voltijdbanen. Maar dit aantal staat volgens Kohnstamm niet in verhouding tot het aantal grote bedrijven dat worstelt met een gebrekkige beveiliging van persoonsgegevens. Zo toonden hackers de afgelopen maanden lekken aan bij grote bedrijven als KPN, Bavaria en Philips. Deze werkdruk wordt nog extra opgevoerd als het CBP binnenkort nog 4 ton moet bezuinigen.
Een ander probleem is volgens Kohnstamm dat zijn waakhond niet voldoende wettelijke bevoegdheden heeft om grote datalekken aan te pakken. „Wij kunnen als het ware met zwaailichten naar de organisaties toe gaan en databases onderzoeken”, stelt hij. „Maar uiteindelijk is het ons alleen maar gegund om een last onder dwangsom op te leggen. Dat is een gele kaart, niet een rode kaart.” Kohnstamm schat dat het CBP op dit moment de helft van alle zaken moet laten liggen. Hij stelt dat de beveiliging van persoonsgegevens bij veel organisaties een sluitpost is.
Staatssecretaris Fred Teeven (Veiligheid) wil dat bedrijven zichzelf melden wanneer gevoelige informatie op straat is beland. Kohnstamm verwacht dat er nog veel meer onderzoeken moeten worden gestart wanneer het wettelijk verplicht wordt dat soort privacyschendingen te melden. „De vraag is waar dit goed voor is als wij niet de menskracht hebben om naar ernstige en schade veroorzakende datalekken te kijken”, stelt de collegevoorzitter. „Want dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had.”