Marsha Heemskerk & Neelke Mateboer Leergang Informatiespecialist Symposium Ajilon Young Professionals / VHIC De rol van de Wet Bescherming Persoonsgegevens bij de verwerking van gegevens door de overheid 02 mei 2014 Keuze voor het onderwerp Bescherming persoonsgegevens in het nieuws Begin april: klokkenluider meldt misstanden omtrent patiëntgegevens bij de Nederlandse Zorgautoriteit (NZa) Big data is big business Wet Bescherming Persoonsgegevens (Wbp) In werking sinds 1 september 2001 Gebaseerd op Europese Regelgeving – Europese Verordening gebruik van Persoonsgegevens Een persoonsgegeven is: "elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon" (Art 1 lid a) Onder de verwerking van persoonsgegevens wordt verstaan: "elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens" (Art 1 lid b) Rechten voor burgers Het recht op inzage (Art. 35 lid 1 Wbp) Het recht om een verantwoordelijke te vragen uw persoonsgegevens aan te vullen, te verbeteren, verwijderen of afschermen (Art. 36 Wbp) Het recht om bezwaar aan te tekenen (Art. 40 Wbp) Het recht om vergeten te worden en het recht op uitwissing van gegevens (Art. 17 Europese Verordening gebruik van Persoonsgegevens) College Bescherming Persoonsgegevens (CBP) Hoofdstuk 9 Wbp; toezicht op naleving van de Wbp Veel bevoegdheden, weinig verplichtingen Vier hoofdtaken van het CBP: Toezicht op de naleving van wet- en regelgeving Advisering van regering en parlement m.b.t. nieuwe wet- en regelgeving Voorlichting, informatieverstrekking en verantwoording over de Wbp Internationale taken; het CBP vertegenwoordigd NL binnen de EU Mogelijke sancties: Boete Bestuursdwang Dwangsom “Het blijft de verantwoordelijkheid van de instantie die meldt, om de persoonsgegevens in overeenstemming met de wet te verwerken” (http://www.cbpweb.nl/pages/ind_wetten_wbp.aspx) Decentralisatie van zorgtaken Per 1 januari 2015 verschuiven zorgtaken naar de gemeente Jeugdzorg, Werk & Inkomen, Zorg voor langdurig zieken en ouderen Vragen die bij ons opkomen: Is de stroom aan gegevens wel transparant? Hoe is het toezicht hierop geregeld? Waar en bij wie ligt nu de belangrijkste taak? ZIJN ONZE PERSOONSGEGEVENS NOG WEL VEILIG??? Aandacht vanuit de politiek Staatssecretaris J. Klijnsma (SZW): Bescherming persoonsgegevens bij gemeenten nog niet op orde (www.nu.nl; 8 november 2013) 4% van de gemeenten heeft de privacybeveiliging van Suwinet volledig op orde Representatief onderzoek onder 80 gemeenten Klijnsma heeft melding gemaakt bij het CBP ○ “CBP verscherpt aandacht voor informatiebeveiliging gemeenten” (www.cbpweb.nl; 26 november 2013) “Deze risico's hebben niet alleen betrekking op de beveiliging van alle gegevens, maar ook op het bovenmatig delen van persoonsgegevens (…). Bovendien dreigt dat door de decentralisaties het noch voor burgers noch voor de overheid zelf inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt.” D’66 kamerlid Gerard Schouw: “Gemeenten kunnen een rol spelen bij het beschermen van de privacy van haar inwoners. Steeds meer van haar activiteiten raken aan die privacy en daarom is het van belang dat zij waarborgen inbouwen om die schending van privacy te voorkomen.” Privacy Handvest ○ ○ Een gemeentelijk privacy functionaris Maatregelen om persoonsgegevens definitief te verwijderen Waar raakt het DIV? Beheersing van dossiers – vernietigingstermijn? Het recht om vergeten te worden (Art. 17 Europese Verordening) Geen kennis in de organisatie – Vakgebied DIV Eenduidige ‘nieuwe’ werkwijze Nieuwe werkprocessen? Wie krijgt toegang tot welke informatie? “Niet alleen de organisatorische samenwerking is een uitdaging, ook de informatiehuishouding en ICT-voorzieningen zullen de nodige vragen gaan oproepen: systemen moeten gekoppeld worden en processen behoeven harmonisatie. Dat vergt een forse inspanning, terwijl er minder geld beschikbaar is.” (http://www.ingovernment.nl/blog/de-paradox-van-decentralisatie; 23 februari 2014) Wet Bescherming Persoonsgegevens College Bescherming Persoonsgegevens Wie heeft toegang tot welke gegevens? Hoe is het toezicht geregeld? ↔ Decentralisatie Kostenbesparing/bezuiniging Efficiëntie?