CBP wijst gemeenten op privacywetgeving
Het College bescherming persoonsgegevens (CBP) heeft in een brief minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties gewaarschuwd dat gemeenten, nu zij voor meer taken in het sociaal domein verantwoordelijk worden, de bescherming van persoonsgegevens niet uit het oog mogen verliezen.
Bij de decentralisatie die door het kabinet is ingezet worden taken naar gemeenten overgeheveld op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. De decentralisatie heeft tot gevolg dat gemeenten meer persoonsgegevens van meer burgers gaan verwerken. Daaronder vallen ook gevoelige gegevens zoals medische en strafrechtelijke gegevens. Voor de verwerking van deze gegevens geldt de Wet bescherming persoonsgegevens (Wbp).
Kaders
Het CBP constateert dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociaal domein moeten blijven. Onlangs presenteerde het kabinet de Beleidsvisie over privacy in het sociaal domein. In deze visie wordt gesproken over een ‘lerende praktijk’ binnen gemeenten die na enige tijd wordt geëvalueerd. Het CBP benadrukt dat gemeenten de naleving van de Wbp niet kunnen opschorten als gevolg van een ‘lerende praktijk’.
Volgens de toezichthouder blijven de acties die het kabinet in zijn visie voorstelt als waarborgen voor de privacy, ruimte bieden voor variatie die gemeenten kunnen geven aan de verwerking van persoonsgegevens. Het CBP wijst erop dat die variatie mogelijk is, maar wel wordt beperkt door de Wbp en dat gemeenten hier van meet af aan rekening mee moeten houden. Het CBP uitte in oktober 2013 in een brief ook al zorgen over de privacygevolgen van de decentralisatie van taken naar gemeenten.
Gaat wat worden zeer binnenkort als het eerste dossier op straat komt te liggen.
Sowieso moet de foutmarge van administraties drastisch omlaag. Maar omdat mensen nu eenmaal mensen zijn en blijven, is het een utopie om te denken dat het ooit nul wordt, daarom moeten de kaarten eerst en vooral gezet worden op een veel eenvoudiger herstel van de schade en situatie. Dat moet terug van jaren naar dagen en eigenlijk naar uren. Of, om een klassieke filmquote te paraphraseren: Als het dagen duurt om de fout te maken, moet het uren duren om deze ongedaan te maken. We mogen graag denken dat we sneller uit de problemen kunnen komen dan er in gerommeld worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
No more ransomware! De nieuwe Ransomware Awareness Experience training biedt een realistische maar ook leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer wordt van ransomware en leren meteen hoe een besmetting kan worden voorkomen! Zoals altijd met realistische scenario's en actuele voorbeelden.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.