CBP presenteert toezichtagenda voor 2015

2 minuten leestijd (482 woorden)
Op 28 januari 2015 heeft het College bescherming persoonsgegevens (CBP) de vijf thema’s waarop de toezichthouder zich in 2015 gaat richten gepresenteerd. Het gaat om de volgende thema’s: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie en beveiliging van persoonsgegevens. Het CBP zal binnen deze thema’s verschillende onderzoeken starten. Daarnaast zal het CBP gesprekken aangaan met brancheverenigingen en andere stakeholders ter bevordering van de naleving van de Wet bescherming persoonsgegevens.

Uit de toezichtagenda voor 2015 is af te leiden dat het CBP strenger gaat controleren of bedrijven op de juiste wijze toestemming vragen voor het gebruik van gegevens. Hieronder volgt een korte samenvatting per thema.

ProfilingVia digitale apparatuur zoals smartphones, smart watches, smart tv’s en smart meters worden voortdurend grote hoeveelheden gegevens vastgelegd over het gedrag van mensen, zoals over hun locatie en hun surf- en kijkgedrag. Op basis van deze gegevens kunnen organisaties mensen in profielen indelen en bepaalde / specifieke groepen mensen anders behandelen dan andere groepen. In 2015 richt het CBP zich vooral op de naleving van de eis dat mensen hierover goed worden geïnformeerd. Ook controleert het CBP of op de juiste wijze om toestemming is gevraagd dan wel dat een adequate opt-outmogelijkheid is geboden.

Bijzonder persoonsgegevensBijzondere persoonsgegevens zijn gevoelige, extra beschermde gegevens over onder meer gezondheid en strafrechtelijk verleden. Het CBP gaat onderzoek doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven. De laatstgenoemde bedrijven produceren apparatuur waarmee mensen zelf hun gezondheid en levensstijl kunnen monitoren. Ook richt het CBP zich in 2015 op de uitwisseling van strafrechtelijke gegevens door politie en justitie binnen samenwerkingsverbanden met andere partijen.

Persoonsgegevens bij lokale overhedenOp 1 januari 2015 zijn de Jeugdwet, de Participatiewet en de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) in werking getreden. De wetten regelen dat gemeenten meer taken krijgen en als gevolg hiervan vinden er verschillende gegevensverwerkingen plaats door verschillende partijen. Het CBP zal dit jaar controleren of de verwerking van persoonsgegevens in het sociale domein in overeenstemming met de privacywetgeving plaatsvindt.

Persoonsgegevens in de arbeidsrelatieHet CBP heeft in verschillende onderzoeken geconcludeerd dat bedrijven niet altijd zorgvuldig omgaan met de persoonsgegevens van hun werknemers. Zo worden camera’s gebruikt om het functioneren van werknemers te controleren en worden medische gegevens van werknemers verwerkt. Het CBP doet in 2015 verder onderzoek en gaat daarnaast gesprekken aan met brancheverenigingen en andere stakeholders.

Beveiliging van persoonsgegevensDe wijdverbreide toepassing van ICT en de omvang van de gegevensbestanden zorgen ervoor dat de impact bij onvoldoende beveiliging van de gegevens sterk is toegenomen. Naar verwachting treedt in 2015 de meldplicht datalekken in werking. Organisaties worden verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden aan het CBP. In 2015, net als in voorgaande jaren, doet het CBP onderzoeken naar vermeende overtredingen van de wettelijke eis persoonsgegevens adequaat te beveiligen.

De volledige toezichtagenda staat op de site van het CBP.
https://cbpweb.nl/nl/nieuws/cbp-presenteert-toezichtagenda-voor-2015