Europees parlement overtrad eigen regels databescherming

Het Europees Parlement heeft in de aanloop naar de Europese verkiezingen gebruik gemaakt van technologie van het Amerikaanse bedrijf NationBuilder. De gereedschappen van dit bedrijf worden al vele jaren gebruikt voor digitale campagnes. De laatste jaren werden al vraagtekens gezet bij de praktijken van NationBuilder en getwijfeld of die wel in overeenstemming zijn met de Europese regels voor privacybescherming. Toch heeft het Europees Parlement het bedrijf gecontracteerd voor een campagne om mensen warm te maken voor de verkiezingen in mei dit jaar.

Daarvoor werd een website ingericht thistimeimvoting.eu. De site is bezocht door 329.000 mensen die daar allerlei persoonlijke gegevens achterlieten zoals naam, e-mailadres en onderwerpen die ze belangrijk vonden.

Oordeel bleef lang geheim

De EDPS startte in februari al op eigen initiatief een onderzoek naar de dataverzameling door NationBuilder en hoe het bedrijf omgaat met deze gegevens. Het bleek dat het Europees Parlement met de site de eigen regels overtreedt met betrekking tot hoe EU-instituten persoonlijke data gebruiken en daarbij een 'verwerker' zoals NationBuilder inschakelen. Opmerkelijk genoeg hield de EDPS de resultaten en de conclusies geheim voor de buitenwereld en richtte zich uitsluitend tot het Europees Parlement.

Nadat de deadline voor het publiceren van een privacybeleid door het parlement was verstreken, sprak de EDPS het parlement daar nog een tweede keer op aan, weer in beslotenheid. Pas afgelopen weeek maakte de EDPS tijdens een hoorzitting voor leden van het Europees Parlement de zaak publiekelijk bekend, signaleert TechCrunch. Assistent-toezichthouder Wojciech Wiewiórowski noemde het zelfs één van de belangrijkste zaken die EDPS dit jaar onder handen heeft gehad. Daarop verscheen ook een verklaring van de EDPS.

Wiewiórowski stelt daarin dat het onderzoek nog niet is afgelopen. Het lijkt er overigens niet op dat de toezichthouder verder gaat dan een publieke reprimande en een preek ten aanzien van de voorbeeldfunctie die de Europese instituten hebben.