Advocaten en notariaat in Leiden en Den Haag
Menu
AanbestedingenIT, IE & Privacy

Aanbestedingen en privacy. Een lastige combinatie? (deel 1)

Natascha van Duuren

7 februari 2020 - 2 minuten leestijd

Privacy is hot. Elke organisatie dient aan de privacywetgeving te voldoen. Ook aanbestedende diensten. In de praktijk blijkt dat privacy een onderwerp is waar aanbestedende diensten mee worstelen. In een reeks blogs zal dieper worden ingegaan op verschillende aandachtspunten van privacy bij aanbesteding.

De toezichthouder (Autoriteit Persoonsgegevens) tikte in 2017 een aanbestedende dienst op de vingers wegens schending van de privacywetgeving. De VNG had bij de aanbesteding van leerlingenvervoer op Tenderned persoonsgegevens van kinderen met een zorgvraag of beperkingen gepubliceerd. Het ging hierbij om namen, adresgegevens, telefoonnummers, geboortedata, schoollocaties, maar ook om zogenaamde bijzondere persoonsgegevens zoals een aanduiding van de beperking(en) van de kinderen. De Autoriteit Persoonsgegevens wees de VNG erop dat het verwerken van persoonsgegevens noodzakelijk moet zijn voor het doel waarvoor ze worden gebruikt. In dit geval had het doel ook op een andere manier kunnen worden bereikt, bijvoorbeeld door het stellen van objectieve eisen aan de kwaliteit van de vervoersmiddelen (bijvoorbeeld dat de vervoersmiddelen ruimte voor rolstoelen moeten hebben) en vaardigheid van de chauffeur (zoals de vaardigheid de leerlingen te helpen met in- en uitstappen).

De reden dat aanbestedende diensten met privacy worstelen is dat degenen die binnen een aanbestedende dienst verantwoordelijk zijn voor inkoop en aanbestedingen, veelal geen of onvoldoende kennis hebben van het privacyrecht. Bovendien werkt de afdeling die verantwoordelijk is voor privacy vaak gescheiden van de afdeling die verantwoordelijk is voor aanbestedingen en is er weinig tot geen communicatie of samenwerking tussen deze afdelingen. Dit leidt in de praktijk tot de nodige problemen die bij een juiste voorbereiding en samenwerking voorkomen hadden kunnen worden.

In komende blogs in de reeks “Aanbestedingen en privacy. Een lastige combinatie?” wordt ingegaan op een aantal privacy-issues in het aanbestedingsrecht.

Natascha van Duuren, advocaat/partner IT, IE & Privacy


In de komende blogs uit deze serie staan de volgende onderwerpen centraal:

Deel 2: Wanneer is de AVG van toepassing?

Deel 3: Aanbesteding van ICT-dienstverlening

Deel 4: Stel een team samen

Ook interessant?