Autoriteit Persoonsgegevens publiceert toezichtsagenda 2016

Terug naar articles

2 februari, 2016

Het accountability principe | Considerati

Op 28 januari jl. heeft de Autoriteit Persoonsgegevens (AP) haar toezichtsagenda voor 2016 gepubliceerd. Op de agenda staan vijf thema’s waar de Autoriteit zich vooral op gaat richten, te weten: beveiliging van persoonsgegevens, big data & profiling, medische gegevens, persoonsgegevens bij de (digitale) overheid en persoonsgegevens in de arbeidsrelatie. In relatie tot de vergaande boetebevoegdheden die de AP sinds 1 januari 2016 heeft, is het goed voldoende aandacht te besteden aan de wijze waarop met deze thema’s in de organisatie wordt omgegaan. 

Het eerste thema waar de AP specifiek toezicht op de naleving zal houden is de nieuwe meldplicht datalekken. Het doel van deze meldplicht is “het beveiligingsniveau verhogen en de zelfredzaamheid van de burgers vergroten”.

In het verlengde daarvan laat de AP weten met name bij de verwerking van medische gegevens naleving op het beveiligingsniveau te onderzoeken. In de zorgsector worden gegevens steeds vaker opgeslagen in de cloud, zodat het delen tussen zorgaanbieders gemakkelijker en sneller gaat. Of die gegevens goed beveiligd in de cloud staan, is soms nog maar de vraag. Medische gegevens zijn gevoelige persoonsgegevens, waardoor adequate beveiliging meer dan noodzakelijk is. In Meldpunt! was onlangs week aandacht besteed aan patiëntgegevens die op straat zijn komen te liggen. Hier stond de vraag centraal: hoe veilig zijn patiëntgegevens? De Autoriteit zal handreikingen opstellen voor het gebruik van gegevens op het snijvlak van zorg en wetenschap.

Een ander onderwerp is het overmatig verzamelen en aanleggen van databases om grote hoeveelheden data te koppelen en te analyseren. Dit biedt kansen om vooruitstrevende diensten te ontwikkelen en problemen in de samenleving aan te pakken, maar het kent ook keerzijdes. Door middel van zulke databases kunnen organisaties profielen opstellen, op basis waarvan internetgebruikers mogelijk verschillend worden behandeld. De betrokkenen weten vaak niet dat dit gebeurt, terwijl door bijvoorbeeld gezondheidsapps veel gevoelige data verzameld kan worden waar verkeerd mee kan worden omgegaan als het in verkeerde handen terecht komt. De Autoriteit richt in het bijzonder zijn aandacht op apps voor kinderen.

Ook bij de overheid neemt het gebruik van big data en profiling toe, met name door de groei in gebruik van ICT-toepassingen binnen de overheid. Hierdoor kan de overheid taken effectiever en meer efficiënt uitvoeren. Door decentralisatie van overheidstaken en toenemende gegevensstromen wordt het lastig de doelen voor het verwerken van persoonsgegevens te definiëren. Gegevens worden regelmatiger gebruikt voor andere doelen dan waarvoor zij zijn verzameld. Het Ministerie van Veiligheid en Justitie heeft over toenemende gegevensuitwisselingen eind 2014 al een brief gestuurd naar de Tweede Kamer.

Het laatstgenoemde punt op de agenda van de Autoriteit is de arbeidsrelatie. Ondanks dat beide partijen in een arbeidsrelatie elkaar nodig hebben, is het een kwetsbare relatie en is er toch een bepaalde hiërarchie; de werknemer is immers financieel afhankelijk van de werkgever. Als een werkgever de werknemer een verzoek doet tot het verschaffen van bepaalde informatie – inclusief privéinformatie – is de werknemer vaker geneigd gehoor te geven aan het verzoek. De aandachtspunten van de Autoriteit in de arbeidsrelatie zijn het controleren van werknemers door de werkgever (bijvoorbeeld cameratoezicht op de werkplaats of het lezen van berichten van werknemers) en de inmenging op het gebied van gezondheid van werknemers.

Neem voor meer informatie over wat de toezichtsagenda voor uw organisatie betekent gerust contact met ons op.

Considerati_Iris_T
Iris Tasevski

Juridisch Adviseur

Gerelateerde blogs

Anonimiseren en Pseudonimiseren | Considerati

Anonimiseren en pseudonimiseren: wat is het verschil en wat is het belang ervan?

Encryptie, hashing, anonimisering, pseudonimisering: het zijn tegenwoordig veel voorkomende...

Lees meer

Zorgfraude aanpakken door gegevensuitwisseling | Considerati

Het Burgerservicenummer: wat mag je er wel en vooral niet mee?

Iedereen die in de Basisregistratie Personen (de BRP) staat ingeschreven krijgt automatisch een...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.