CBP presenteert toezichtagenda voor 2015
28-01-2015
• leestijd 2 minuten
Het College bescherming persoonsgegevens (CBP) presenteert vandaag, op de Internationale Dag van de Privacy, de thema's waarop de toezichthouder zich in 2015 richt. Het gaat om de volgende 5 onderwerpen: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie en beveiliging van persoonsgegevens. Binnen deze thema's zal het CBP verschillende onderzoeken starten. Ook bevordert het CBP de naleving van de Wet bescherming persoonsgegevens via gesprekken met brancheverenigingen en andere stakeholders.
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gevoelige, extra beschermde gegevens over onder meer gezondheid en strafrechtelijk verleden. Het CBP gaat onderzoek doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven. Deze bedrijven produceren apparatuur waarmee mensen zelf hun gezondheid en levensstijl kunnen monitoren. In 2014 beëindigde het CBP diverse onderzoeken die leidden tot een betere beveiliging van medische gegevens.
Persoonsgegevens in de arbeidsrelatie
Het CBP heeft in verschillende onderzoeken geconcludeerd dat bedrijven niet altijd zorgvuldig omgaan met de persoonsgegevens van hun werknemers. Zo stelde het CBP vast dat bedrijven medische gegevens van werknemers verwerkten en personeel controleerden met camera's.
Beveiliging van persoonsgegevens
De wijdverbreide toepassing van ICT en de omvang van de gegevensbestanden zorgen ervoor dat de impact bij onvoldoende beveiliging van de gegevens sterk is toegenomen. Het CBP publiceerde eerder richtsnoeren voor de beveiliging van persoonsgegevens. In 2015 treedt naar verwachting de meldplicht datalekken in werking. Organisaties worden verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. Dit moet worden gemeld aan het CBP en in veel gevallen ook aan mensen van wie de gegevens zijn.
Dag van de Privacy
De jaarlijkse Dag van de Privacy is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag (28 januari) is om burgers beter te informeren over hun rechten bij het gebruik van hun persoonsgegevens. Inmiddels is het ook de Dag van de Privacy in een aantal niet-Europese landen waaronder Canada en de Verenigde Staten.