Raad van Toezicht NTR stopt samenwerking met onderzoeksbureau na privacy-incidenten

Gepubliceerd op 13/08/2024 21:00 in Binnenland

De Raad van Toezicht van de NTR heeft besloten om per direct de samenwerking met het CAOP, het bureau dat onderzoek deed naar de interne werkcultuur bij de omroep, stop te zetten. Tijdens het onderzoek zijn er tot twee keer toe privacy-incidenten voorgevallen die raakten aan de privacy van de werknemers.

De beslissing werd genomen nadat er tot twee keer toe gebreken werden geconstateerd in het onderzoek. Hierdoor is het vertrouwen in het CAOP geschaad, aldus de Raad van Toezicht van de NTR. De Raad gaat nu bekijken op welke manier het onderzoek een vervolg kan krijgen.

Het onderzoek bij de NTR werd gestart naar aanleiding van het rapport van de commissie Van Rijn, die grensoverschrijdend gedrag bij publieke omroepen onderzocht in opdracht van de NPO. Medewerkers hadden aangegeven dat er tekortkomingen waren in het personeelsbeleid en leiderschap bij de NTR. Daarop besloot de Raad van Toezicht van de NTR om een eigen onderzoek te laten uitvoeren door het CAOP.

Het onderzoek verliep echter niet vlekkeloos. Twee keer moesten enquĂȘtes onder werknemers naar de sociale veiligheid worden stilgelegd door gebreken in de digitale beveiliging. Hierdoor kon de anonimiteit van de werknemers niet worden gegarandeerd. Na melding van een datalek bij de Autoriteit Persoonsgegevens werd het onderzoek stilgelegd en de beveiliging zou verbeterd worden. Echter, bij een nieuwe poging bleek opnieuw dat de beveiliging tekortschoot en moest het onderzoek opnieuw worden stopgezet.

Verschillende experts hebben aangegeven dat de fouten in de software van Crowdtech, die gebruikt werd voor het onderzoek, onverantwoord zijn. Het CAOP noemde het ontstaan van het datalek een "menselijke fout", maar experts stellen dat dit soort veiligheidsrisico's technisch gezien niet zouden mogen voorkomen.

Volgens het CAOP staat het datalek bij de NTR op zichzelf en heeft het geen gevolgen voor de veiligheid van andere onderzoeken die met dezelfde software zijn uitgevoerd. De NPO heeft aangegeven geen meldingen te hebben ontvangen over soortgelijke incidenten bij hun onderzoek van destijds, maar zal navraag doen bij het CAOP hierover.

Het CAOP en Crowdtech weigeren inhoudelijk te reageren op de kritiek en willen geen verdere details geven over de technische aspecten van de software.

Lees meer nieuws in binnenland