Vir jare het die Staatsdepartement die wet oortree met toestaan Schengen-visums. van Gesag vir persoonlike data (AP) praat van ernstige oortredings op groot skaal en het daarom die Ministerie van Buitelandse Sake met 565.000 XNUMX euro beboet.
Die sekuriteit van die Nasionale Visa-inligtingstelsel (NVIS) is onvoldoende, met die risiko dat byvoorbeeld ongemagtigde persone lêers kan bekyk en verander. Boonop is visumaansoekers onvoldoende ingelig oor die deel van hul data met ander partye.
Benewens die boete, lê die AP ’n bevel op onderhewig aan periodieke boetebetalings vir die ordening van die sekuriteit (50.000 10.000 euro elke twee weke) en die verskaffing van inligting (XNUMX XNUMX euro per week).
Visa-aansoeke is onvoldoende beveilig
Die Ministerie van Buitelandse Sake het die afgelope drie jaar gemiddeld 530.000 XNUMX visumaansoeke per jaar verwerk. Die persoonlike data van burgers van al hierdie toepassings is onvoldoende beveilig. Visumaansoeke word verwerk deur die Konsulêre Diensorganisasie (CSO), wat 'n onafhanklike dienseenheid binne die Ministerie van Buitelandse Sake is. Die organisasie verwerk alle visumaansoeke en aansoeke vir Nederlandse reisdokumente in die buiteland.
Dit gaan oor sensitiewe inligting, soos paspoort, vingerafdrukke, naam, adres, woonplek, land van geboorte, doel van die reis, nasionaliteit en foto. En ook stawende dokumente wat 'n visumaansoek vergesel, soos inkomstedata, bankstate en die beleid van 'n mediese reisversekering. Wanneer hulle om 'n visum aansoek doen, is mense verplig om hierdie persoonlike data aan die Ministerie van Buitelandse Sake te verskaf.
Monique Verdier, ondervoorsitter van die AP: 'Onvoldoende fisieke en digitale sekuriteit verhoog die kans dat ongemagtigde werknemers persoonlike data kan sien en verander, maar ook die risiko dat ander foute of misbruik te lank ongemerk kan bly. Dit kan groot gevolge vir burgers inhou.'
'Byvoorbeeld, as hul visumaansoek as gevolg hiervan verkeerdelik geweier word. Dit kan 'n ernstige inbreuk op hul vryheid van beweging beteken. Juis omdat burgers so afhanklik is van die Ministerie van Buitelandse Sake vir hul visums, is die onvoldoende sekuriteit baie ernstig.'
Die ministerie van buitelandse sake is al geruime tyd bewus van veiligheidsrisiko’s in die visumstelsel, maar die AP meen die ministerie het nie vinnig genoeg genoeg daaraan gedoen nie.
Laai onder periodieke boete sekuriteit
Die AP gee die ministerie opdrag om sekuriteit in orde te bring. Soos die opstel van 'n inligtingsekuriteitsbeleid vir die Nasionale Visa-inligtingstelsel, gereelde kontrole van gebruikersregte en aantekening (registrasie van gebruikers en aksies binne die stelsel, onder meer).
Die AP lê 'n bevel onderhewig aan periodieke boetes van 50.000 500.000 euro vir elke twee weke, solank die oortreding voortduur (tot 'n maksimum van XNUMX XNUMX euro).
Onvoldoende inligting aan visumaansoekers
Die AP het ook vasgestel dat die Ministerie van Buitelandse Sake nie visumaansoekers voldoende inlig oor die deel van hul persoonlike data met ander partye nie. Terwyl die ministerie wetlik verplig is om te verseker dat dit deursigtig is vir burgers met watter ontvangers die ministerie hul persoonlike data deel.
Hierdie oortreding behels ook sensitiewe inligting met honderdduisende versoeke elke jaar. Die AP het dus die Ministerie van Buitelandse Sake opdrag gegee om burgers op 'n behoorlike en deursigtige wyse in te lig oor die verwerking van hul persoonlike data en met watter partye daardie data gedeel word.
Bron: Nederlandse Databeskermingsowerheid (AP)
Verwante artikels: