Ierse datawaakhond onder vuur om verouderde software

De Ierse autoriteit voor de bescherming van persoonsgegevens DPC ligt onder vuur omdat ze gebruik maakt van sterk verouderde software. Dat roept veel vragen op over de effectiviteit van de datawaakhond, die vaak de leiding heeft in Europese privacyonderzoeken.

De Europese privacywet AVG is zo opgezet dat de toezichthouder van een lidstaat namens de gehele Europese Unie onderzoek kan doen. Veel techbedrijven, waaronder Facebook en Google, zijn om belastingredenen gevestigd in Ierland. Daardoor komen onderzoeken naar grote techbedrijven veelal op het bord van de DPC.

Lotus Notes van voor 2013

Die toezichthouder maakt echter nog steeds gebruik van Lotus Notes om privacyklachten te ordenen en te behandelen, blijkt uit interne documenten die zijn opgevraagd door de Ierse privacy-actiegroep ICCL. Het is niet bekend om welke versie het precies gaat, maar de merknaam Lotus Notes wordt al sinds 2013 niet meer gebruikt. ‘Het is alsof je een salarisadministratie bij probeert te houden met een telraam’, zegt een voormalig DPC-medewerker tegen ICCL.

De DPC zou al vijf jaar werken aan een nieuw computersysteem, maar is er nog altijd niet in geslaagd om dat werkend te krijgen. De autoriteit zegt in het tweede kwartaal van dit jaar ‘kernonderdelen’ van het nieuwe systeem uit te rollen.

Centrale rol

‘Ierland heeft door de AVG een centrale rol in de bescherming van persoonsgegevens voor de hele Europese Unie’, aldus Jonny Ryan van de ICCL in een verklaring. ‘Het land houdt in de gaten hoe Google, Facebook en anderen onze data gebruiken. Ons onderzoek wijst echter uit dat de Ierse privacywaakhond niet in staat is om kritieke interne IT-projecten uit te voeren. Hoe kan dan van deze organisatie verwacht worden dat ze monitort wat ‘s werelds grootste techbedrijven met onze data doen?’.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content