De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft het Europees Parlement tweemaal gesanctioneerd omdat het de persoonsgegevens van 329 000 personen niet voldoende heeft beschermd. In een persbericht van 28 november heeft het orgaan dat ervoor moet zorgen dat de Europese instellingen de privacy van de persoonsgegevens van de burgers respecteren, meegedeeld dat in februari 2019 een onderzoek is ingesteld. Het gebruik van het SaaS NationBuilder-platform tijdens de laatste Europese verkiezingen in mei 2019 is problematisch.

DE GEGEVENS VAN 329.000 MENSEN

Een Amerikaans bedrijf dat in 2009 in Los Angeles is opgericht, heeft NationBuilder een platform ontwikkeld dat digitale hulpmiddelen beschikbaar stelt voor een verkiezingscampagne. Voor het eerst gebruikt tijdens de campagne van Barack Obama in 2008, stelt het u in staat om een campagnesite te creëren en bij te werken, een contactpersonenbestand te beheren en de financiën te beheren, e-mails en sms’jes te versturen, gerichte campagnes te organiseren of te communiceren op sociale netwerken. Dit platform werd in 2016 ook gebruikt door Donald Trump voor de voorverkiezingen, Alain Juppé voor de rechtse voorverkiezing en Jean-Luc Mélenchon voor zijn kandidatuur bij de presidentsverkiezingen van 2017.

Het Europees Parlement heeft NationBuilder gebruikt om toezicht te houden op de verwerking van de persoonsgegevens van thistimeimvoting.eu, dat is opgericht om de betrokkenheid van de burgers bij de verkiezingen te bevorderen. In totaal zijn via dit platform 329.000 gegevens van mensen voor het Parlement verwerkt.

TWEE REPRIMANDES AAN HET PARLEMENT

Naar aanleiding van deze bevindingen heeft de EDPS besloten in februari 2019 een onderzoek in te stellen om na te gaan of het contract tussen het Parlement en de nationale bouwer in overeenstemming is met de algemene verordening inzake gegevensbescherming. Naar aanleiding van zijn bevindingen heeft het DPA twee berispingen gegeven. Het eerste punt betreft het feit dat het Parlement geen voorafgaande toestemming als verantwoordelijke voor de verwerking heeft gevraagd. De tweede heeft betrekking op het niet binnen de gestelde termijn publiceren van een conform privacybeleid voor de website.

De EDPS zal de gegevensbeschermingsprocessen van het Parlement, maar ook van “EU-instellingen, -bureaus, -organen en -agentschappen” blijven controleren, zodat zij “het goede voorbeeld geven door ervoor te zorgen dat de belangen van al degenen die in de EU wonen naar behoren worden beschermd wanneer hun persoonsgegevens worden verwerkt”.

 

Bron: L’Usine Digitale

U wilt voldoen aan de GDPR? Kijk eens naar de oplossingen van GDPR4You !

    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon