Kennis van gegevensbescherming toegenomen binnen Defensie

De kennis van gegevensbescherming binnen Defensie is toegenomen sinds het Land Information Centre Manoeuvre (LIMC) is stopgezet. Zaken zijn verbeterd, maar Defensie is er nog niet. Dat is de conclusie van het Eiffel- en het FG-rapport (functionaris gegevensbescherming) die minister Kajsa Ollongren vandaag naar de Kamer heeft gestuurd.

In het Eiffel-rapport zijn 26 activiteiten van verschillende defensieonderdelen beoordeeld op naleving van de AVG (Algemene verordening gegevensbescherming). Alleen als risicovol bestempelde activiteiten zijn onderzocht. Eiffel oordeelt dat 18 van de 20 lopende activiteiten aan de AVG voldoen of dit op korte termijn zouden kunnen. Een activiteit die niet aan de AVG voldoet is al tijdens het onderzoek gestopt. Een activiteit rond interne beveiliging wordt ondergebracht bij de MIVD. Dit is voor nu de oplossing.

De minister geeft aan de verbetermaatregelen uit beide rapporten over te nemen. Zoals het opstellen van data protection impact assessments en het bijwerken van het verwerkingsregister.

Deze rapporten zijn ook met de Commissie Brouwer gedeeld. Deze onafhankelijke commissie is door het huidige kabinet ingesteld en doet in opdracht van Defensie onderzoek naar het verzamelen en bewaren van persoonsgegevens door de krijgsmacht. De verwachting is dat het eindrapport voor Kerst is afgerond.

Belang informatie

Informatie uit openbare bronnen is voor Defensie van belang voor de taakuitoefening en bedrijfsvoering. In deze informatie kunnen persoonsgegevens zitten. De overheid mag alleen persoonsgegevens verzamelen met een wettelijke basis. Het is belangrijk dat hierover binnen Defensie voldoende kennis bestaat.