Privacystichting noyb wil dat de Europese privacytoezichthouder EDPS het Europees Parlement wegens een gevoelig datalek een boete oplegt. Op verzoek van medewerkers van het Europees Parlement heeft noyb twee privacyklachten ingediend, omdat het Europees Parlement meerdere bepalingen van de AVG zou overtreden. De ngo wil dat het Parlement wordt gedwongen om de gegevensverwerking aan de AVG te laten voldoen en dat het een boete opgelegd krijgt om herhaling in de toekomst te voorkomen.
Begin mei informeerde het Europees Parlement haar personeel dat er een datalek in het recruitmentplatform PEOPLE had plaatsgevonden. Iedereen die bij het Europees Parlement voor een baan solliciteert moet zich eerst bij dit platform registreren. Tijdens de registratie moet allerlei persoonlijke data worden verstrekt, waaronder kopie van identiteitsbewijs, verblijfsdocumenten, diploma’s, samenvattingen van strafbladen en huwelijkscertificaten. Hoe het datalek mogelijk was is onduidelijk, maar het Europees Parlement liet weten dat van meer dan achtduizend huidige en voormalige medewerkers alle geüploade documenten zijn gestolen.
Volgens noyb hebben EU-instellingen de afgelopen jaren herhaaldelijk te maken gekregen met datalekken en heeft het Europees Parlement de verantwoordelijkheid om de persoonlijke data van sollicitanten en medewerkers te beschermen. Daarnaast voldoet het Europees Parlement ook niet aan de AVG, aldus noyb. Zo worden sollicitatiegegevens tien jaar lang bewaard. Iets dat mede zorgwekkend is gezien de gevoelige data in deze documenten, die iets kunnen zeggen over etniciteit, politieke opvattingen, geloofsovertuigingen en seksuele geaardheid van mensen. Tevens zou het Parlement verwijderverzoeken die onder de AVG worden gedaan weigeren.
Bron: security.nl
Meer via noyb