A holland külügyminisztérium vízumkérelmi rendszerét érintő hibákat tárt fel a hatóság.
A holland Külügyminisztérium az elmúlt három évben átlagosan évi 530 ezer vízumkérelmet dolgozott fel. A kérelmezők (érintettek) személyes adatai közé tartoznak az olyan érzékeny adatok is, mint a kérelmező ujjlenyomata, neve, címe, születési országa, az utazás célja, állampolgársága és fényképe.
A holland Adatvédelmi Hatóság megállapította, hogy ezekben a kérelmekben található személyes adatok védelme nincs kielégítően biztosítva, valamint a Külügyminisztérium elmulasztotta a vízumkérelmezők irányába a megfelelő tájékoztatás nyújtását személyes adataik harmadik felekkel történő megosztásáról. A minisztériumot törvény kötelezi az átláthatóság követelményének betartására, hogy az emberek tudják, kivel osztják meg személyes adataikat.
A vízumfolyamatokhoz használt digitális rendszer biztonsága nem megfelelő, ezért fennáll annak a veszélye, hogy illetéktelenek hozzáférhetnek a fájlokhoz és módosíthatják azokat.
Az adatbiztonság hiánya miatt hibák vagy visszaélések is túl sokáig maradhatnak észrevétlenül, ez pedig hatással lehet az egyénekre. Például egy vízumkérelmet tévesen utasíthatnak el, amely a személyek mozgásszabadságának súlyos megsértéséhez vezethet.
A minisztérium már egy ideje tisztában volt a vízumrendszerének biztonsági kockázataival, azonban a Hatóság álláspontja alapján nem tett meg minden tőle telhetőt a rendszer biztonságának helyreállítása érdekében.
A holland Adatvédelmi Hatóság közel 220 millió forintnak megfelelő pénzbírságot szabott ki a holland Külügyminisztériumra az általános adatvédelmi rendelet (GDPR) hosszú távú, nagyarányú, súlyos megsértése miatt a vízumkiadási eljárás során.
A pénzbírság kiszabása mellett a Hatóság arra utasította a minisztériumot, hogy biztosítsa a megfelelő biztonsági szintet (a jogsértés folytatása után kéthetente 20 millió forintos büntetés mellett), és lássa el a kérelmezőket a megfelelő információkkal (heti 3,8 millió forintos büntetés mellett).