Amsterdam overtrad privacyregels met Facebook-data hangjongeren

Amsterdam heeft in strijd met de privacywetgeving gehandeld bij het verzamelen van Facebook-gegevens van hangjongeren. De gemeente had de analyse moeten melden bij de Autoriteit Persoonsgegevens.

Ook had de gemeente de betrokken jongeren moeten informeren, bevestigt een woordvoerder van de Autoriteit Persoonsgegevens tegen NU.nl, na berichtgeving en onderzoek van NRC. De toezichthouder heeft zelf geen onderzoek naar deze specifieke zaak gedaan.

Uit onderzoek van NRC bleek dat Amsterdam in 2015 ruim honderd vriendenlijsten van hangjongeren verzamelde en daarop een netwerkanalyse liet uitvoeren. In totaal bevatte de lijsten de gegevens van bijna 65.000 mensen. Na het wegstrepen van mensen met minder dan zes onderlinge verbindingen, bleef een groep van ruim twaalfhonderd mensen over.

Amsterdam had het project aan de Autoriteit Persoonsgegevens moeten melden, zodat de waakhond vervolgens kan controleren of de gemeente verantwoord met persoonsgegevens omgaat. Toch gaat de Autoriteit Persoonsgegevens de gemeente niet op de vingers tikken. "Dat gebeurt alleen als we zelf onderzoek hebben gedaan", zegt woordvoeder Pauline Gras tegen NU.nl. "Dit oordeel is gebaseerd op het onderzoek van NRC".

Nieuwe privacyregels

Op 25 mei worden nieuwe Europese privacyregels van kracht. Vanaf dat moment vervalt de meldplicht voor het verwerken van persoonsgegevens aan de Autoriteit Persoonsgegevens. Organisaties die gegevens van individuen verzamelen, moeten deze personen daar nog wel van op de hoogte stellen.

De Autoriteit Persoonsgegevens verwacht niet dat de controle door het wegvallen van de meldplicht anders gaat verlopen, zegt Gras. "Overheden zijn vanaf 25 mei verplicht om een functionaris voor de gegevensbescherming aan te stellen. Die houdt intern toezicht op hoe de organisatie omgaat met privacy. Daarnaast kunnen we ook op eigen initiatief een onderzoek starten."

Tip de redactie