Jaarverslag Autoriteit Persoonsgegevens: Een vogelvlucht

Terug naar articles

26 mei, 2017

Jaarverslag Autoriteit Persoonsgegevens | Considerati

Op 18 mei jl. publiceerde de Autoriteit Persoonsgegevens (AP) haar jaarverslag over 2016 aan de Commissie Veiligheid en Justitie van de Tweede Kamer. De AP heeft in 2016 op verschillende terreinen onderzoek gedaan en advies gegeven over nieuw voorgestelde wet- en regelgeving. Belangrijke thema’s van het afgelopen jaar waren onder meer beveiliging, internet & telecom en gezondheid. Hieronder worden de belangrijkste onderwerpen van het afgelopen jaar in vogelvlucht doorlopen en volgt een korte vooruitblik naar de onderwerpen waar de AP zich in 2017 op focust.

Beveiliging

In 2016 ging op het gebied van beveiliging logischerwijs veruit de meeste aandacht naar de meldplicht datalekken. 2016 was immers het eerste jaar dat de meldplicht van kracht was. De AP ontving bijna 5700 meldingen van datalekken. Ruim 100 organisaties kregen een waarschuwing van de AP en in enkele tientallen gevallen startte de toezichthouder een diepgaander onderzoek.

Internet & Telecom

De samenloop tussen internet en telefonie en mogelijke privacy risico’s die daaruit voortvloeien heeft veel aandacht gekregen van de AP. Zo deed de AP afgelopen jaar  onderzoek naar wifitracking. Winkeliers kunnen wifitracking gebruiken om bedrijfseconomische informatie te genereren, zoals hoeveel mensen de winkel passeren, welke looproutes bezoekers afleggen en hoe lang zij op bepaalde punten in de winkel blijven staan. In voornoemd onderzoek heeft de AP een aanbieder van wifi-trackingtechnologie er onder meer op gewezen dat zij locatiegegevens van winkelbezoekers en voorbijgangers verzamelden zonder de betrokkenen hierover goed te informeren en werden er door de aanbieder meer gegevens verzameld en bewaard dan noodzakelijk. De toezichthouder heeft in dit onderzoek tevens de verhouding tussen de begrippen ‘verantwoordelijke’ en ‘bewerker’ nader ingevuld. Inmiddels heeft de onderzochte organisatie de overtredingen beëindigt.

Gezondheid

Hoewel gegevens over de gezondheid aangemerkt worden als zogenaamde ‘bijzondere persoonsgegevens’, waarmee wordt bedoeld dat hier sprake is van zeer gevoelige gegevens, zijn er volgens de AP in de zorg ontwikkelingen zichtbaar die de juiste bescherming van deze gegevens onder druk zetten. De toezichthouder benoemt onder meer de toename van het aantal fraudeonderzoeken in de zorg en benadrukt nogmaals dat de strikte waarborgen voor het uitwisselen van gezondheidsgegevens nooit uit het oog verloren mogen worden. Daarnaast worden steeds meer digitale patiënt-omgevingen ingericht, waarbij de beveiliging van die omgevingen in sommige gevallen nog te kort schiet. Speerpunten van de toezichthouder waren daarom toegang tot patiëntgegevens en het verstrekken van diagnose-informatie.

Vooruitblik

In de agenda van de toezichthouder is te lezen dat deze zich in 2017 voornamelijk zal focussen op aankomende Europese wetgeving, met name de AVG. De voorzitter van de AP, Aleid Wolfsen, benadrukte dat de komst van de AVG het antwoord is op de tijd waarin databedrijven steeds machtiger worden, persoonsgegevens gouden handel zijn en Big Data hét toverwoord lijkt te zijn om een veelvoud aan problemen op te lossen.

Bent u klaar voor de AVG?

Wolfsen zegt innovatie van harte toe te juichen, maar benadrukt dat de manier waarop wordt geïnnoveerd belangrijk is: er zou al in de fase van ontwikkeling van een dienst of product goed na moeten worden gedacht over de privacyaspecten (privacy by design). Zolang de juiste toetsen en waarborgen er zijn, kan de AP zich prima vinden in nieuwe ontwikkelingen en diensten. Wilt u meer weten? Considerati helpt uw organisatie klaar te stomen voor de AVG. Neem contact met ons op voor meer informatie.

, ,

Considerati_Jules_1 2
Jules van Stralendorff

Juridisch Adviseur

Gerelateerde blogs

EU US Privacy Shield

EU-US Privacy Shield: eerste stap in veilige en geldige gegevensoverdracht naar de Verenigde Staten

Begin deze maand hebben de EU en de VS een politiek akkoord bereikt over een nieuw regime voor...

Lees meer

Privacyvoorwaarden Google onrechtmatig in Duitsland

Op 21 november heeft de rechtbank in Berlijn 25 clausules uit de servicevoorwaarden en het...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.