Overzicht Actueel

Data security, big data & profilering hoog op agenda Autoriteit Persoonsgegevens

logo autoriteit persoonsgegevens

De Autoriteit Persoonsgegevens (tot voor kort College bescherming persoonsgegevens) richt haar vizier dit jaar opnieuw op beveiliging van persoonsgegevens en big data & profilering. Dat blijkt uit haar agenda voor 2016 die eerder deze week gepubliceerd is. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywet en adviseert over regelgeving. Jaarlijks wordt bekend gemaakt op welke onderwerpen zij zich in het bijzonder richt.

Naast beveiliging van persoonsgegevens en big data & profilering staan op de agenda van dit jaar: medische gegevens, persoonsgegevens bij de (digitale) overheid en persoonsgegevens in de arbeidsrelatie.

Verantwoordelijkheid organisaties benadrukt

In het algemeen benadrukt de toezichthouder in haar agenda dat organisaties in onze data driven samenleving de verantwoordelijkheid hebben om zorgvuldig met data om te gaan en dat de consument het recht heeft goed en volledig geïnformeerd te worden over dat het feit dat data wordt verzameld, gebruikt en gekoppeld.

De prioriteiten voor dit jaar komen in hoofdlijnen overeen met die van het afgelopen jaar. Dit zijn de vijf agendapunten:

  1. Data security
    De beveiliging van persoonsgegevens staat al jaren hoog op de agenda van de privacytoezichthouder. Door het groeiende gebruik van data en de groeiende omvang van databestanden is ook de impact van een inbreuk op de beveiliging van data (een datalek) toegenomen. Sinds 1 januari 2016 zijn organisaties verplicht om ernstige datalekken te melden bij de toezichthouder. De nieuw geïntroduceerde meldplicht heeft als doel het niveau van beveiliging te verhogen en daarmee (indirect) datalekken te voorkomen. Het houden van toezicht op de naleving van deze meldplicht heeft dit jaar grote prioriteit.
  1. Big data, Internet of Things & profilering
    Steeds meer objecten, machines en apparaten zijn via internet verbonden (denk aan smartwatches, thermostaten, maar ook auto’s en koelkasten) en verzamelen grote hoeveelheden gegevens. Met de verzamelde gegevens worden profielen opgesteld op basis waarvan de consument vervolgens verschillend behandeld of benaderd wordt. Profileren gebeurt vaak op een onzichtbare manier. Met de komst van het ‘Internet of Things’ is het voor de consument lastiger grip te houden op hun privacy.Profielen worden gemaakt om bijvoorbeeld fraude te bestrijden (in de publieke sector), maar ook voor commerciële doeleinden (in de private sector). De Autoriteit Persoonsgegevens gaat bekijken of de gegevensverwerkingen die plaatsvinden in verhouding staan tot de inbreuk die zij maken op de privacy. Daarnaast wil zij graag handreikingen geven voor het gebruik van big data en onderzoek doen naar de beveiligingsaspecten.
  1. Medische gegevens in de cloud
    Ook de zorgsector maakt steeds meer gebruik van de clouddiensten uit overwegingen efficiency. Vanwege de gevoelige aard van de gegevens die door zorgaanbieders worden verwerkt, wil de Autoriteit de hieraan verbonden risico’s benadrukken. Ook binnen dit thema gaat veel aandacht uit naar de adequate beveiliging van deze gegevens.
  1. Persoonsgegevens bij de (digitale) overheid
    Binnen de overheid wordt in toenemende mate gebruik gemaakt van big data en profilering. De Autoriteit Persoonsgegevens wil dit gebruik van data in goede banen leiden door gemeenten heldere eenduidige kaders te geven. Een aandachtspunt hierbij is onder andere de verwerking van persoonsgegevens in grensoverschrijdende systemen.
  1. Persoonsgegevens in de arbeidsrelatie
    Een waargenomen trend door de toezichthouder is de groeiende controle van werkgevers op werknemers. Deze controle maakt steeds sneller inbreuk op de privacy van werknemers. Te denken valt bijvoorbeeld aan cameratoezicht op de werkvloer. Maar ook op het terrein van de gezondheid van werknemers is steeds vaker sprake van bemoeienis van de werkgever. De toezichthouder doet komend jaar onderzoek naar deze fenomenen.

Gelet op de hoge prioriteit die de toezichthouder geeft aan data security, is het nu – meer dan ooit tevoren – van belang dat het niveau van informatiebeveiliging binnen jouw organisatie op orde is. DDMA helpt haar leden hun informatiebeveiliging naar een hoger plan te tillen en heeft in dat kader het Privacy Waarborg uitgebreid met een controle op informatiebeveiliging: de Security Check.