Agenda CBP 2012

Uit't persbericht: Iedereen heeft recht op een zorgvuldige omgang met zijn of haar persoonsgegevens.
Door de toenemende digitalisering en globalisering groeit het aantal gegevensverwerkingen onophoudelijk. In dit licht is het des te belangrijker dat bedrijven en overheden persoonsgegevens van burgers slechts in overeenstemming met de wet verzamelen en gebruiken. Het College bescherming persoonsgegevens (CBP) houdt toezicht op de naleving van de wettelijke regels die zien op de bescherming van persoonsgegevens, zo nodig met behulp van sancties. Daarnaast adviseert het CBP de regering over voorgenomen wetgeving die betrekking heeft op de verwerking van persoonsgegevens.

Het CBP zal ook in 2012 de prioriteit leggen bij handhavende onderzoeken, al treedt de toezichthouder ook op andere wijzen op ter bevordering van de naleving van de wet. Bij de selectie van onderzoeksgebieden en onderzoeksobjecten wordt prioriteit gegeven aan (vermoedens) van ernstige overtreding van structurele aard die veel mensen treffen en waarbij het CBP door de inzet van handhavingsinstrumenten effectief verschil kan maken.
Profilering, beveiliging van persoonsgegevens ter voorkoming van datalekken en adequate bescherming van medische gegevens zijn in 2012 voor het CBP belangrijke speerpunten. Op internationaal gebied legt het CBP de nadruk op samenwerking met andere toezichthouders om de effectiviteit van het onderzoek naar overtreding van de privacyregelgeving te versterken.

Het onderstaande overzicht is niet limitatief. Optreden in niet genoemde sectoren of optreden naar aanleiding van nieuwe aanwijzingen van overtredingen is uiteraard niet uitgesloten.

Toezicht

De thematische benadering van de onderzoeksprioriteiten op nationaal niveau voor 2012 zal flexibel worden ingevuld aan de hand van actuele ontwikkelingen. Voorbeelden van beoogde onderzoeksthema’s zijn:

• de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering en het gebruik van profielen;
• de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral de toekenning van bevoegdheden daarvoor;
• de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;
• de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;
• cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server van die bewerker verwerkt en laat verwerken;
• het proces van identificatie en authenticatie van persoonsgegevens – bijvoorbeeld biometrische gegevens - op het internet en mogelijk verder gebruik daarvan;
• in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige en structurele overtredingen door een aanbieder van IT-diensten of goederen die in meerdere jurisdicties actief is;
• de wijze waarop het OM de politie informeert over de afloop van strafzaken, op grond waarvan de politie haar gegevens moet actualiseren.

In richtsnoeren geeft het CBP op deelgebieden aan welke uitleg van wettelijke voorschriften het hanteert in zijn handhavingspraktijk. Het CBP zal in 2012 in ieder geval de volgende twee richtsnoeren uitbrengen:

• Richtsnoeren over de beveiliging van persoonsgegevens
• Richtsnoeren over het gebruik van het zogeheten ‘kopietje paspoort.

Internationaal
Op internationaal gebied besteedt het CBP in 2012 veel aandacht aan de herziening van het wettelijk kader voor gegevensbescherming in de EU, temeer omdat de voorzitter van het CBP ook voorzitter is van de Artikel 29-werkgroep, het samenwerkingsverband van Europese privacytoezichthouders.

Voorts staan op het programma:

• het doorlichten van het regime van internationale doorgifte van persoonsgegevens;
• het volgen van en zo nodig actie ondernemen op het terrein van nieuwe technologische ontwikkelingen zoals cloud computing en behavioural advertising;
• het bijdragen aan en/of op nationaal niveau uitvoeren van onderzoek het terrein van politie- en justitie samenwerking, zoals de invoer van gegevens bij Europol, het Nederlands deel van het Schengen Informatiesysteem en het Douane informatiesysteem.