Jaarverslag 2011 - College bescherming persoonsgegevens
Jaarverslag 2011 - College bescherming persoonsgegevens
Jaarverslag 2011 - College bescherming persoonsgegevens
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
AGENDA 2012<br />
Iedereen heeft recht op een zorgvuldige omgang met zijn of haar <strong>persoonsgegevens</strong>.<br />
Door de toenemende digitalisering en globalisering groeit het aantal gegevensverwerkingen<br />
onophoudelijk. In dit licht is het des te belangrijker dat bedrijven en overheden<br />
<strong>persoonsgegevens</strong> van burgers slechts in overeenstemming met de wet verzamelen en<br />
gebruiken. Het <strong>College</strong> <strong>bescherming</strong> <strong>persoonsgegevens</strong> (CBP) houdt toezicht op de<br />
naleving van de wettelijke regels die zien op de <strong>bescherming</strong> van <strong>persoonsgegevens</strong>,<br />
zo nodig met behulp van sancties. Daarnaast adviseert het CBP de regering over voorgenomen<br />
wetgeving die betrekking heeft op de verwerking van <strong>persoonsgegevens</strong>.<br />
Het cbp zal ook in 2012 de prioriteit leggen bij handhavende onderzoeken, al treedt de toezichthouder<br />
ook op andere wijzen op ter bevordering van de naleving van de wet. Bij de<br />
selectie van onderzoeksgebieden en onderzoeksobjecten wordt prioriteit gegeven aan (vermoedens)<br />
van ernstige overtreding van structurele aard die veel mensen treffen en waarbij het<br />
cbp door de inzet van handhavingsinstrumenten effectief verschil kan maken.<br />
Profilering, beveiliging van <strong>persoonsgegevens</strong> ter voorkoming van datalekken en adequate<br />
<strong>bescherming</strong> van medische gegevens zijn in 2012 voor het cbp belangrijke speerpunten. Op<br />
internationaal gebied legt het cbp de nadruk op samenwerking met andere toezichthouders<br />
om de effectiviteit van het onderzoek naar overtreding van de privacyregelgeving te versterken.<br />
Het onderstaande overzicht is niet limitatief. Optreden in niet genoemde sectoren of optreden<br />
naar aanleiding van nieuwe aanwijzingen van overtredingen is uiteraard niet uitgesloten.<br />
Toezicht<br />
De thematische benadering van de onderzoeksprioriteiten op nationaal niveau voor 2012 zal<br />
flexibel worden ingevuld aan de hand van actuele ontwikkelingen. Voorbeelden van beoogde<br />
onderzoeksthema’s zijn:<br />
• de ondoorzichtigheid van de verwerking van <strong>persoonsgegevens</strong> ten behoeve van profilering<br />
en het gebruik van profielen;<br />
• de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral<br />
de toekenning van bevoegdheden daarvoor;<br />
• de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;<br />
• de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;<br />
• cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij<br />
de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server<br />
van die bewerker verwerkt en laat verwerken;<br />
• het proces van identificatie en authenticatie van <strong>persoonsgegevens</strong> – bijvoorbeeld biometrische<br />
gegevens – op het internet en mogelijk verder gebruik daarvan;<br />
• in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige<br />
en structurele overtredingen door een aanbieder van it-diensten of goederen die in<br />
meerdere jurisdicties actief is;<br />
• de wijze waarop het om de politie informeert over de afloop van strafzaken, op grond<br />
waarvan de politie haar gegevens moet actualiseren.<br />
36 <strong>Jaarverslag</strong> <strong>2011</strong> > Agenda 2012