Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Gegevens en hun betekenis / Kijk maar: “er staat niet wat er staat”<br />
De betekenis en de impact van gegevens in de praktijk hangt vaak af van de context van die<br />
gegevens. Zo is het een heel verschil of de vermelding dat er sprake is van de stoornis “schizofrenie”<br />
afkomstig is uit de rapportage van een arts of alleen ontleend is aan mededelingen van familieleden.<br />
Het opnemen van een indicatie over de bron van gegevens of over de betrouwbaarheid ervan is een<br />
mogelijkheid om verkeerde of ongelukkige interpretatie van gegevens tegen te gaan.<br />
Wat betekent de ‘zorg voor integriteit van gegevens, systemen en het handelen van<br />
gebruikers’:<br />
Elke instantie die met persoonsgegevens omgaat heeft een zorgplicht voor het werken met de<br />
juiste gegevens. Gegevens moeten juist, actueel en volledig zijn. De gebruikscontext moet<br />
gekoppeld zijn aan de broncontext, de context waarin de gegevens zijn verzameld. Deze<br />
plicht voort onder meer voort uit artikel 11 van de Wbp. Daarbij moet onderscheid worden<br />
gemaakt naar de integriteit van de systemen waarin de gegevens worden opgeslagen, de<br />
juistheid van de gegevens zelf en de integriteit van omgang ermee door de personen die met<br />
de gegevens en systemen werken. Een belangrijke manier om goede omgang met<br />
persoonsgegevens op de werkvloer van de veiligheid te bevorderen is gelegen in het maken<br />
en goed gebruiken van de passende technische voorzieningen. Veiligheid van het systeem<br />
staat daarbij voorop. Technische voorziening moeten zo goed mogelijk worden beveiligd<br />
tegen inbrekers, hackers en het lekken van informatie. Daarnaast moeten systemen goed<br />
worden toegerust op de doelen van verwerking. “Privacy by design” en “privacy enhancing<br />
technologies” verdienen actievere aandacht. Het is essentieel al bij het formuleren van de<br />
opdracht tot het ontwerpen van applicaties en infrastructuren rekening te houden met<br />
privacyrisico’s en daar bij het feitelijke ontwerpen steeds aandacht aan te geven. De<br />
architectuur van de techniek bepaalt wat het systeem nu kan maar ook wat de toekomstige<br />
mogelijkheden zullen zijn. 18 Privacyoverwegingen kunnen een prima plaats krijgen in de<br />
ontwikkeling van technologie. Multidisciplinaire samenwerking – al vanaf de beginfase –<br />
tussen ICT´ers en juristen is daarvoor essentieel, maar helaas nog bepaald niet<br />
vanzelfsprekend. De praktijk geeft vaak blijk van belemmeringen: ander jargon, andere<br />
perceptie van de problemen, verschillende doelen, nog geen precies inzicht in wat het<br />
systeem zou moeten kunnen en wat de opdrachtgever precies wil, ontijdige betrokkenheid.<br />
De juistheid van de gegevens kan deels worden gewaarborgd door een integer systeem.<br />
Burger en instanties hebben een vrijwel parallel belang bij de juistheid van gegevens.<br />
18 J.R. Roepman, Revocable privacy, in: Privacy & Informatie, 2008 afl. 3, p. 114-118.