U bent hier: Home > Privacyrecht > Jaarverslag 2011 en voornemens 2012 College Bescherming Persoonsgegevens
Jaarverslag 2011 en voornemens 2012 College Bescherming Persoonsgegevens

Jaarverslag 2011 en voornemens 2012 College Bescherming Persoonsgegevens

Het College Bescherming persoonsgegevens heeft onlangs zijn jaarverslag over het jaar 2011 en de agenda met voornemens voor het jaar 2012 gepresenteerd.

Jaarverslag

Het jaarverslag beschrijft uitgebreid welke werkzaamheden het CBP het afgelopen jaar heeft verricht. Voor een beschrijving van die werkzaamheden verwijs ik graag naar het jaarverslag.

Twee zaken uit het jaarverslag zal ik hierna kort aanstippen. Allereerst het gegeven dat het CBP een relatief kleine toezichthouder is, die waarschijnlijk alleen maar kleiner wordt:

Gelet op de bezuinigingen van rijkswege daalt het budget van het cbp en zal de bezetting – gemiddeld in 2011 78,30 fte – wellicht verder afnemen. In de loop van 2011 is al besloten tot een selectieve vacaturestop.

Die voorgenomen bezuiniging is opvallend in een tijd waarin het kabinet onder meer heeft aangekondigd met een integrale visie op de bescherming van privacy op internet te komen. Het lijkt niet zo consequent om enerzijds het belang van privacy te benadrukken en anderzijds te bezuinigen op het toezicht daarop.

Hieronder zal ik enkele van de in het verslag vermelde kerncijfers noemen.

Ontvangen signalen 5.790
Verzoeken om voorlichting 5.858
Aantal onderzoeken 85
Last onder dwangsom 6
Wbp-meldingen 3.939

Naar mijn idee laten de cijfers zien dat dit college opvallend productief is. Uitgaande van 214 werkdagen per jaar ontvangt het CBP iedere werkdag opnieuw alleen al gemiddeld 54 signalen of verzoeken om voorlichting. Deze berichten moeten worden beantwoord en beoordeeld. Het afronden van 85 onderzoeken met een bezetting van (in totaal) slechts 78 fte is ook opvallend. Weliswaar zal niet aan ieder onderzoek evenveel tijd zijn besteed. Dat neemt echter niet weg dat bij deze aantallen het CBP per onderzoek – uitgaande van 1 medewerker per onderzoek (hetgeen vermoedelijk niet reeel is) - gemiddeld slechts maximaal 2,5 werkdag heeft gehad om het onderzoek af te ronden. Zo op het eerste gezicht een hele prestatie.

Agenda voor 2012

Het CBP  kondigt in de agenda voor 2012 de volgende belangrijke speerpunten aan:

  • profilering;
  • beveiliging van persoonsgegevens ter voorkoming van datalekken; en
  • adequate bescherming van medische gegevens.

Het eerste aandachtspunt lijkt samen te hangen met de aangekondigde nieuwe privacyregels, die ook specifieke voorzieningen kennen over het opstellen van profielen van betrokkenen. Het tweede aandachtspunt is opvallend, nu juist het CBP zich onlangs kritisch heeft uitgelaten over het wetsvoorstel meldplicht datalekken. Juist vanwege die kritiek zou het me niets verbazen wanneer het betreffende wetsvoorstel enige vertraging oploopt. Voor medische gegevens heeft het CBP al vele jaren bijzondere aandacht. Overigens werd ook in het vorige jaarverslag al aangekondigd dat specifieke aandacht uit zou gaan naar profilering en datalekken (punten 1 en 2).

Het CBP kondigt overigens ook aan andere onderwerpen aandacht te zullen gaan besteden. De concrete invulling hiervan zal “flexibel worden ingevuld aan de hand van actuele ontwikkelingen”. Vooralsnog denkt het CBP aan de volgende onderzoeksthema’s voor onderzoek op nationaal niveau:

  • de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering en het gebruik van profielen;
  • de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral de toekenning van bevoegdheden daarvoor;
  • de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;
  • de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;
  • cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server van die bewerker verwerkt en laat verwerken;
  • het proces van identificatie en authenticatie van persoonsgegevens – bijvoorbeeld biometrische gegevens – op het internet en mogelijk verder gebruik daarvan;
  • in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige en structurele overtredingen door een aanbieder van IT-diensten of goederen die in meerdere jurisdicties actief is;
  • de wijze waarop het OM de politie informeert over de afloop van strafzaken, op grond waarvan de politie haar gegevens moet actualiseren.

Het is overigens de vraag of het logisch is om thema’s als gebruik van geolocatiegegevens en cloud computing op een nationaal niveau te onderzoeken. Dergelijke gegevens worden immers onder meer door grote, grensoverschrijdende bedrijven gebruikt voor grootschalige, grensoverschrijdende dienstverlening. Mogelijk dat deze, en andere, thema’s dus beter (ook) op Europees niveau kunnen worden onderzocht.

Verder is opvallend dat wordt aangekondigd dat in 2012 “in ieder geval” een richtsnoer zal worden uitgebracht over de beveiliging van persoonsgegevens. Het vernieuwen van de huidige kaders omtrent beveiliging van persoonsgegevens, die alweer uit 2001 stammen, was al eerder (bijvoorbeeld voor het jaar 2010) een voornemen van het CBP. Het is te hopen dat het er inderdaad van komt dat de richtsnoeren dit jaar worden geactualiseerd.

  • LinkedIn
  • Facebook
  • Twitter
  • Google Plus
  • del.icio.us
  • email
  • PDF
  • Print
Naar boven scrollen