CBP wijst gemeenten op privacywetgeving
Het College bescherming persoonsgegevens (CBP) heeft in een brief minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties gewaarschuwd dat gemeenten, nu zij voor meer taken in het sociaal domein verantwoordelijk worden, de bescherming van persoonsgegevens niet uit het oog mogen verliezen.
Bij de decentralisatie die door het kabinet is ingezet worden taken naar gemeenten overgeheveld op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. De decentralisatie heeft tot gevolg dat gemeenten meer persoonsgegevens van meer burgers gaan verwerken. Daaronder vallen ook gevoelige gegevens zoals medische en strafrechtelijke gegevens. Voor de verwerking van deze gegevens geldt de Wet bescherming persoonsgegevens (Wbp).
Kaders
Het CBP constateert dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociaal domein moeten blijven. Onlangs presenteerde het kabinet de Beleidsvisie over privacy in het sociaal domein. In deze visie wordt gesproken over een ‘lerende praktijk’ binnen gemeenten die na enige tijd wordt geëvalueerd. Het CBP benadrukt dat gemeenten de naleving van de Wbp niet kunnen opschorten als gevolg van een ‘lerende praktijk’.
Volgens de toezichthouder blijven de acties die het kabinet in zijn visie voorstelt als waarborgen voor de privacy, ruimte bieden voor variatie die gemeenten kunnen geven aan de verwerking van persoonsgegevens. Het CBP wijst erop dat die variatie mogelijk is, maar wel wordt beperkt door de Wbp en dat gemeenten hier van meet af aan rekening mee moeten houden. Het CBP uitte in oktober 2013 in een brief ook al zorgen over de privacygevolgen van de decentralisatie van taken naar gemeenten.
Gaat wat worden zeer binnenkort als het eerste dossier op straat komt te liggen.
Sowieso moet de foutmarge van administraties drastisch omlaag. Maar omdat mensen nu eenmaal mensen zijn en blijven, is het een utopie om te denken dat het ooit nul wordt, daarom moeten de kaarten eerst en vooral gezet worden op een veel eenvoudiger herstel van de schade en situatie. Dat moet terug van jaren naar dagen en eigenlijk naar uren. Of, om een klassieke filmquote te paraphraseren: Als het dagen duurt om de fout te maken, moet het uren duren om deze ongedaan te maken. We mogen graag denken dat we sneller uit de problemen kunnen komen dan er in gerommeld worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security-engineer IAM
Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
