Je hebt het de laatste tijd kunnen lezen: het ene bedrijf na het andere krijgt flinke boetes omwille van inbreuken op de GDPR-wetgeving. Maar je moet nu niet denken dat enkel de privésector hiermee problemen heeft: ook de overheid, en zelfs de politiediensten, worstelen om een goed evenwicht te vinden tussen het bewaren van data van criminelen, en de GDPR.
En daar lijkt nu toch een opmerkelijke beslissing genomen te zijn. De European Data Protection Supervsor heeft Europol bevolen om persoonlijke data, die verzameld werden door nationale politiediensten bij criminele onderzoeken, en die langer dan 6 maanden bijgehouden zijn, te wissen. Momenteel heeft Europol meer dan 4 petabytes persoonlijke data in bezit, die het in de voorbije 6 jaar verzameld had.
En dat vindt deze regulator niet kunnen. Europol krijgt nu één jaar tijd om te bepalen voor welke data het nog wel wettelijk is om die te bewaren. Volgens een rapport uit 2019 zou Europol onvoldoende interne controles in plaats hebben, om te zien of de datasets die het bezat, en die gedeeld waren met de politie, om te zien of de data van deze mensen nog wel op deze lijsten mochten voorkomen.
De vraag is of dit een domper zet op de werking van Europol. Het kan soms gebeuren dat het belangrijk is om data bij te houden over mensen die zijdelings in een onderzoek vermeld werden. Maar dit botst dan weer met het recht op privacy...
Meer achtergrond bij The Guardian.
https://www.theguardian.com/world/2022/jan/10/a-data-black-h ...
|