Laatste jaar van Wet bescherming persoonsgegevens
2017 is het laatste jaar van de Nederlandse Wet bescherming persoonsgegevens. Vanaf volgend jaar zal namelijk de nieuwe Europese privacywetgeving gaan gelden. Dat heeft de Autoriteit Persoonsgegevens in de agenda voor 2017 nogmaals duidelijk gemaakt (pdf). Het geven van voorlichting aan bedrijven en overheden over de nieuwe Europese privacywetgeving heeft dit jaar dan ook de hoogste prioriteit van de toezichthouder.
Als de Europese privacywetgeving op 25 mei 2018 van kracht wordt ontstaat er binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. De verplichtingen voor organisaties veranderen op een aantal punten. Zo hoeven organisaties vanaf die datum niet meer alle verwerkingen van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. Zij moeten zich wel kunnen verantwoorden voor hun werkwijze.
Organisaties moeten met documentatie kunnen aantonen dat zij passende organisatorische en technische maatregelen hebben getroffen om aan de eisen te voldoen. Daarnaast zijn organisaties in bepaalde gevallen verplicht om een privacy impact assessment (PIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen, zo laat de toezichthouder weten.
Naast de nieuwe EU-privacywetgeving zal de Autoriteit Persoonsgegevens dit jaar ook speciale aandacht aan profiling, bijzondere persoonsgegevens en de beveiliging van persoonsgegevens geven. Het gaat dan onder andere om transparantie bij profiling. "Het is immers van groot belang dat organisaties mensen goed informeren over welke gegevens zij van hen verwerken, wat daarmee gebeurt en met welk doel", aldus de toezichthouder. Wat betreft de beveiliging van persoonsgegevens staat toezicht op het naleven van de meldplicht datalekken hoog op de agenda en de beveiliging van klantportalen.
Profilling vind ik ook geen goede zaak,want vaak wordt dat gebruikt om de persoonlijke levensfeer van iemand te proberen te achter halen.
Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Goede reactie, helemaal mee eens.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Dat je BTW nummer is gebaseerd op je BSN is trouwens ook erg ongelukkig bedacht. Van iedere ZZP'er of eenmanszaak zijn mede daardoor eenvoudig alle privacygevoelige persoonsgegevens te achterhalen.
Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.
we hebben nog een jaar, gewoon het "stappenplan invoering databeschermingswet" volgen en je komt er vanzelf achten welke experts je nodig hebt om dit tijdig in te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.