Management

Juridische zaken
geld

Waarom geldboetes van de AP voor overheden onzinnig zijn

Rondschuiven met geld binnen de overheid.

9 juli 2021

De Autoriteit Persoonsgegevens laat steeds meer haar tanden zien. Nadat de AVG in 2018 van kracht werd, deelde de organisatie eerst nog voornamelijk waarschuwingen uit. Tegenwoordig kunnen steeds meer organisaties rekenen op aanzienlijke geldboetes.

Zo ging deze week ook het UWV op de bon vanwege de jarenlange slechte beveiliging van de berichtenomgeving. Meerdere keren ging het mis, gevoelige en medische gegevens van zo’n 15.000 werkzoekenden lekten uit. Zelfs na aandringen van de AP bleven de problemen terugkeren.

De fouten kosten het Uitvoeringsinstituut Werknemersverzekeringen nu maar liefst 450.000 euro. Een flinke financiële klap. En terecht: wie na al die jaren niet luisteren wil, moet maar voelen. Maar voelt de organisatie zo’n boete wel? Het UWV is geen onderneming. De organisatie is volledig gefinancierd met belastinggeld en er werken alleen ambtenaren.

De pijn die ondernemer voelt wanneer zijn winst verdampt, kent een ambtenaar niet. Het doorgaans hoge salaris van bestuurders wordt doorbetaald en ambtenaren kunnen zich verschuilen achter beleid. Om echt te verbeteren, is vaak een pijnprikkel nodig. Anders worden problemen met onveilige systemen en datalekken jarenlang doorgeschoven, zoals die van de onveilige werkmappen van het UWV.

'Het UWV kent al genoeg problemen'

De boeteopbrengsten van de UWV komen nu bij de AP terecht. Die bedenkt daar ongetwijfeld een nuttige bestemming voor. Maar het blijft rondschuiven met geld binnen de overheid. Het UWV, dat al genoeg problemen kent, kan deze 450.000 euro waarschijnlijk juist goed gebruiken om de broodnodige verbeteringen in de organisatie door te voeren.

Wat mij betreft stoppen we met ‘geldboetes’ voor overheden die uiteindelijk door burgers worden betaald en beginnen we met onderzoeken hoe we verantwoordelijke bestuurders écht scherp krijgen. Een fout kan, maar negen keer per ongeluk een Excel-bestand met gevoelige bestanden in groepsberichten versturen, zoals bij het UWV in korte tijd gebeurde, is veel te veel. Zorg dat de verantwoordelijke personen nu ook eens pijn voelen die slachtoffers van dit soort datalekken ervaren. Doen we dit niet, dan blijft het datalekken regenen.  

Reactie toevoegen
5
Reacties
Yvo 03 augustus 2021 09:17

Had de boete in dit geval geleid tot de verplichting het opgelegde sanctie bedrag te besteden aan de benodigde beveiliging dan was er toegevoegde waarde geweest.
Nu kan dit budget niet aan de juiste middelen besteed worden.

Rogier 19 juli 2021 10:18

Zonder boetes bewegen dit soort organisaties niet naar verbeteringen of anders heel traag. Het is dus zeker wel zinvol. Als je denkt dat een ambtenaar de boetes niet voelt komt dat niet heel doordacht over. Heb je wel met dit soort organisaties gesproken hierover, of gewoon maar je blogje gevuld?

Jan Holvast 13 juli 2021 15:31

Het is onjuist om te beweren dat de boetes bij de AP terecht komen en dat die daar een nuttige bestemming voor kan vinden. De boetes verdwijnen in de schatkist en zullen ongetwijfeld op de begrotingen terug te vinden zijn. Het is èn èn: we moeten de boetes handhaven evenals de 'naming' en onderzoeken hoe we de verantwoordelijken echt scherp krijgen. Dat geldt overheid en bedrijfsleven.

Jos de Weerdt 11 juli 2021 16:03

Je hebt wel een punt, maar de historie heeft ook uitgewezen dat in ZBO's het niet gebruikelijk is, en zelden voorkomt, dat 'een verantwoordelijke persoon' daadwerkelijk aanwijsbaar is, en dat er dan ook 'personele consequenties' volgen.

Mr A.F. le Gras 09 juli 2021 18:38

Prima suggestie, maar verminder de druk die van boetes uitgaat niet. Integendeel zelfs, maak de hoogte van boetes onderdeel van de performance evaluatie van de top van elk uitvoeringsorgaan.