image

Laatste jaar van Wet bescherming persoonsgegevens

vrijdag 27 januari 2017, 14:50 door Redactie, 7 reacties

2017 is het laatste jaar van de Nederlandse Wet bescherming persoonsgegevens. Vanaf volgend jaar zal namelijk de nieuwe Europese privacywetgeving gaan gelden. Dat heeft de Autoriteit Persoonsgegevens in de agenda voor 2017 nogmaals duidelijk gemaakt (pdf). Het geven van voorlichting aan bedrijven en overheden over de nieuwe Europese privacywetgeving heeft dit jaar dan ook de hoogste prioriteit van de toezichthouder.

Als de Europese privacywetgeving op 25 mei 2018 van kracht wordt ontstaat er binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. De verplichtingen voor organisaties veranderen op een aantal punten. Zo hoeven organisaties vanaf die datum niet meer alle verwerkingen van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. Zij moeten zich wel kunnen verantwoorden voor hun werkwijze.

Organisaties moeten met documentatie kunnen aantonen dat zij passende organisatorische en technische maatregelen hebben getroffen om aan de eisen te voldoen. Daarnaast zijn organisaties in bepaalde gevallen verplicht om een privacy impact assessment (PIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen, zo laat de toezichthouder weten.

Naast de nieuwe EU-privacywetgeving zal de Autoriteit Persoonsgegevens dit jaar ook speciale aandacht aan profiling, bijzondere persoonsgegevens en de beveiliging van persoonsgegevens geven. Het gaat dan onder andere om transparantie bij profiling. "Het is immers van groot belang dat organisaties mensen goed informeren over welke gegevens zij van hen verwerken, wat daarmee gebeurt en met welk doel", aldus de toezichthouder. Wat betreft de beveiliging van persoonsgegevens staat toezicht op het naleven van de meldplicht datalekken hoog op de agenda en de beveiliging van klantportalen.

Reacties (7)
27-01-2017, 14:56 door Anoniem
Tja,er zullen ook hier een hoop haken en ogen aan zitten,omdat men elkaar niet altijd goed begrijpt.
Profilling vind ik ook geen goede zaak,want vaak wordt dat gebruikt om de persoonlijke levensfeer van iemand te proberen te achter halen.
27-01-2017, 15:06 door Anoniem
ik vraag me af of deze databeschermingswet wel goed ingevoerd gaat worden door bedrijven...
27-01-2017, 16:11 door Anoniem
Door Anoniem: ik vraag me af of deze databeschermingswet wel goed ingevoerd gaat worden door bedrijven...

Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.
27-01-2017, 18:06 door karma4
Het document van het AP heeft zelf de tegenstrijdigheid die ze verkondigen niet door.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/

Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
28-01-2017, 07:34 door Anoniem
Door karma4: Het document van het AP heeft zelf de tegenstrijdigheid die ze verkondigen niet door.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/

Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.


Goede reactie, helemaal mee eens.
29-01-2017, 15:33 door Anoniem
Door karma4: Het document van het AP heeft zelf de tegenstrijdigheid die ze verkondigen niet door.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/

Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.

Dat je BTW nummer is gebaseerd op je BSN is trouwens ook erg ongelukkig bedacht. Van iedere ZZP'er of eenmanszaak zijn mede daardoor eenvoudig alle privacygevoelige persoonsgegevens te achterhalen.
30-01-2017, 11:52 door Anoniem
Door Anoniem:
Door Anoniem: ik vraag me af of deze databeschermingswet wel goed ingevoerd gaat worden door bedrijven...

Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.

we hebben nog een jaar, gewoon het "stappenplan invoering databeschermingswet" volgen en je komt er vanzelf achten welke experts je nodig hebt om dit tijdig in te voeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.