Articles

College bescherming persoonsgegevens presenteert agenda 2013

College bescherming persoonsgegevens presenteert agenda 2013

College bescherming persoonsgegevens presenteert agenda 2013

18.04.2013 NL law

Vandaag presenteerde Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens (Cbp) het jaarverslag van 2012 en de agenda voor 2013. Hierbij besteedde hij expliciet aandacht aan de toenemende verwerking van persoonsgegevens door de overheid. Hiermee haakt hij wellicht in op de stelling van Staatssecretaris Teeven, dat de voorgestelde Europese Privacyrichtlijn niet volledig voor overheden dient te gelden (zie hier de link naar de brief). De manier waarop elektronische communicatie tussen burgers en overheid is beveiligd, is dan ook één van de onderzoeksthema's voor 2013. De overige genoemde onderzoeksthema's en ook de aandachtspunten en thematische speerpunten voor 2013 en het jaarverslag van 2012 staan hieronder weergegeven. Deze punten geven de prioritering van het Cbp bij zijn toezichthoudende en handhavende activiteiten in 2013 aan. 
 
1.  Aandachtspunten 2013 
 
Het Cbp heeft voor 2013 vier aandachtspunten gekozen:

  1. Doelbinding:
    gegevens mogen alleen worden verwerkt voor de doelen waarvoor ze zijn verzameld. 
  2. Toestemming:
    indien voor verwerking toestemming is vereist, dient deze te voldoen aan de gestelde voorwaarden en op de juiste wijze te zijn verkregen. 
  3. Transparantie:
    de betrokkene moet weten wie, waarom, op welke wijze, welke gegevens, en waarvoor worden verwerkt en waar hij zijn rechten kan uitoefenen. 
  4. Beveiliging:
    de systemen en processen voor dataverwerking dienen op afdoende wijze te zijn beveiligd, om bijvoorbeeld een datalek te voorkomen. 

2.  Thematische speerpunten 2013 
 
De thematische speerpunten (met enige bijbehorende onderzoeksthema's) van het CBP in 2013 zijn de volgende:

  1. Profilering:
    de ondoorzichtigheid van de verwerking van persoonsgegevens voor profilering en het gebruik van profielen;
    de naleving van de cookiewetgeving; en
    deep packet inspection door grote telecomaanbieders.  
  2. Bescherming van medische gegevens:
    de naleving van het toestemmingsvereiste voor opname in het landelijk elektronisch patiëntendossier (EPD);
    de naleving van de privacywetgeving door zorginstellingen;
    het gebruik van medische gegevens voor andere doeleinden dan directe medische zorg;
    de gegevensverwerking door apps (mobiele applicaties), met bijzondere aandacht voor de verwerking van medische gegevens. 
  3. Gegevensverwerking binnen de arbeidsrelatie:
    de controle van (toekomstige) werknemers door werkgevers. 
  4. Bescherming van persoonsgegevens van kinderen:
    de gegevensverwerking door apps, met bijzondere aandacht voor de verwerking van persoonsgegevens van kinderen. 

3.  Internationale samenwerking 2013 
 
Evenals in 2012 zal het CBP zich ook dit jaar nadrukkelijk richten op internationale samenwerking, bijvoorbeeld door samenwerking met buitenlandse toezichthouders. Ook zal aandacht worden besteed aan de Europese ontwikkelingen op privacygebied: de voorgestelde Verordening voor bescherming van persoonsgegevens en de voorgestelde Richtlijn voor de bescherming van persoonsgegevens bij verwerking daarvan door politie en justitie.

Het jaarverslag 2012 en de agenda 2013 zijn hier te vinden.

Team

Related news

20.05.2019 NL law
Animatie: Wanneer moet een ongewoon voorval op grond van de Wet milieubeheer gemeld worden?

Short Reads - Een incident zit in een klein hoekje. Een ogenschijnlijk klein incident in een inrichting kan echter grote gevolgen met zich brengen. Als zich binnen een inrichting een ongewoon voorval voordoet, is de drijver van die inrichting verplicht om dat ongewone voorval zo spoedig mogelijk aan het bevoegd gezag te melden. In de praktijk levert dit met enige regelmaat vragen op, want wanneer is een voorval zo ongewoon dat het gemeld moet worden?

Read more

24.05.2019 EU law
One year of GDPR - The regulatory warm-up

Short Reads - The first year of the General Data Protection Regulation ("GDPR") is over. Although early noises predicted an entirely new data protection regime, the European legal framework did not change substantially, the major changes being an expansion of the territorial scope to non-EU countries and stronger powers of enforcement. In spite of fears and rumours of immediate enforcement and huge fines, most regulators focused on helping companies achieve compliance, or they enforced without directly imposing fines.

Read more

21.05.2019 EU law
Part one - GDPR and Public Law - Applicability of GDPR to public bodies

Articles - Since the GDPR became applicable almost one year ago, multiple questions have arisen about its interaction with other fields of law. In this three-part blog series of “GDPR and Public Law”, we discuss three relevant issues of the interaction of GDPR with public law and government. In this blog we discuss the applicability of GDPR to public bodies.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring