Wie beschermt onze privacy?

advertisement
Marsha Heemskerk & Neelke Mateboer
Leergang Informatiespecialist
Symposium Ajilon Young Professionals / VHIC
De rol van de Wet Bescherming Persoonsgegevens bij
de verwerking van gegevens door de overheid
02 mei 2014
Keuze voor het onderwerp
Bescherming persoonsgegevens in het
nieuws
Begin april: klokkenluider meldt
misstanden omtrent patiëntgegevens bij de
Nederlandse Zorgautoriteit (NZa)


Big data is big business
Wet Bescherming
Persoonsgegevens (Wbp)

In werking sinds 1 september 2001

Gebaseerd op Europese Regelgeving – Europese Verordening gebruik van
Persoonsgegevens

Een persoonsgegeven is:
"elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon"
(Art 1 lid a)

Onder de verwerking van persoonsgegevens wordt verstaan:
"elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,
waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken,
wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met
elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van
gegevens" (Art 1 lid b)
Rechten voor burgers

Het recht op inzage (Art. 35 lid 1 Wbp)

Het recht om een verantwoordelijke te vragen uw persoonsgegevens aan te vullen, te
verbeteren, verwijderen of afschermen (Art. 36 Wbp)

Het recht om bezwaar aan te tekenen (Art. 40 Wbp)

Het recht om vergeten te worden en het recht op uitwissing van gegevens (Art. 17
Europese Verordening gebruik van Persoonsgegevens)
College Bescherming
Persoonsgegevens (CBP)

Hoofdstuk 9 Wbp; toezicht op naleving van de Wbp

Veel bevoegdheden, weinig verplichtingen

Vier hoofdtaken van het CBP:





Toezicht op de naleving van wet- en regelgeving
Advisering van regering en parlement m.b.t. nieuwe wet- en regelgeving
Voorlichting, informatieverstrekking en verantwoording over de Wbp
Internationale taken; het CBP vertegenwoordigd NL binnen de EU
Mogelijke sancties:



Boete
Bestuursdwang
Dwangsom
“Het blijft de verantwoordelijkheid van de
instantie die meldt, om de persoonsgegevens
in overeenstemming met de wet te verwerken”
(http://www.cbpweb.nl/pages/ind_wetten_wbp.aspx)
Decentralisatie van zorgtaken

Per 1 januari 2015 verschuiven zorgtaken naar de gemeente

Jeugdzorg, Werk & Inkomen, Zorg voor langdurig zieken en ouderen

Vragen die bij ons opkomen:



Is de stroom aan gegevens wel transparant?
Hoe is het toezicht hierop geregeld?
Waar en bij wie ligt nu de belangrijkste taak?
ZIJN ONZE PERSOONSGEGEVENS
NOG WEL VEILIG???
Aandacht vanuit de politiek

Staatssecretaris J. Klijnsma (SZW): Bescherming persoonsgegevens bij gemeenten
nog niet op orde (www.nu.nl; 8 november 2013)



4% van de gemeenten heeft de privacybeveiliging van Suwinet volledig op orde
Representatief onderzoek onder 80 gemeenten
Klijnsma heeft melding gemaakt bij het CBP
○ “CBP verscherpt aandacht voor informatiebeveiliging gemeenten” (www.cbpweb.nl; 26 november 2013)

“Deze risico's hebben niet alleen betrekking op de beveiliging van alle gegevens,
maar ook op het bovenmatig delen van persoonsgegevens (…). Bovendien dreigt dat
door de decentralisaties het noch voor burgers noch voor de overheid zelf inzichtelijk
is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt.”

D’66 kamerlid Gerard Schouw:


“Gemeenten kunnen een rol spelen bij het beschermen van de privacy van haar inwoners. Steeds meer van
haar activiteiten raken aan die privacy en daarom is het van belang dat zij waarborgen inbouwen om die
schending van privacy te voorkomen.”
Privacy Handvest
○
○
Een gemeentelijk privacy functionaris
Maatregelen om persoonsgegevens definitief te verwijderen
Waar raakt het DIV?

Beheersing van dossiers – vernietigingstermijn?


Het recht om vergeten te worden (Art. 17 Europese Verordening)
Geen kennis in de organisatie – Vakgebied DIV

Eenduidige ‘nieuwe’ werkwijze

Nieuwe werkprocessen?

Wie krijgt toegang tot welke informatie?
“Niet alleen de organisatorische samenwerking is een uitdaging, ook de
informatiehuishouding en ICT-voorzieningen zullen de nodige vragen gaan oproepen:
systemen moeten gekoppeld worden en processen behoeven harmonisatie. Dat
vergt een forse inspanning, terwijl er minder geld beschikbaar is.”
(http://www.ingovernment.nl/blog/de-paradox-van-decentralisatie; 23 februari 2014)
Wet Bescherming Persoonsgegevens
College Bescherming Persoonsgegevens

Wie heeft toegang tot welke gegevens?
 Hoe is het toezicht geregeld?
↔
Decentralisatie

Kostenbesparing/bezuiniging
 Efficiëntie?
Download