Articles

Cbp publiceert Richtsnoeren beveiliging van persoonsgegevens

Cbp publiceert Richtsnoeren beveiliging van persoonsgegevens

Cbp publiceert Richtsnoeren beveiliging van persoonsgegevens

27.12.2013 NL law

Het College bescherming persoonsgegevens (Cbp) heeft vandaag de Richtsnoeren beveiliging van persoonsgegevens gepubliceerd. Deze richtsnoeren zullen per 1 maart 2013 in werking treden en vervangen een eerdere publicatie over beveiliging van persoonsgegevens (bekend als A&V 23).

1.   Passende beveiliging
Het Cbp benadrukt dat de mate van beveiliging een afweging van geval tot geval zal vergen. De richtsnoeren bieden echter wel aanknopingspunten voor de mate van beveiliging die het Cbp in beginsel verwacht van verantwoordelijken in de zin van artikel 13 Wet bescherming persoonsgegevens (Wbp).

Het Cbp verwijst daarbij naar de “plan-do-check-act-cyclus” of kwaliteitscirkel en geeft de volgende aanbevelingen:

1. Beoordeel de risico’s die de gegevens en de aard van de verwerking met zich brengen;
2. Maak gebruik van algemeen geaccepteerde beveiligingsstandaarden; en
3. Controleer voortdurend op de naleving van de maatregelen en het passen van het beveiligingsniveau.

Noodzakelijke randvoorwaarden voor passende beveiligingsmaatregelen acht het Cbp het treffen van maatregelen op basis van risicoanalyse en het toepassen van beveiligingsstandaarden. Daarnaast dient volgens het Cbp een verantwoordelijke de vertaalslag te maken van de risico’s van een verwerking voor één, individuele betrokkene naar de eisen van beschikbaarheid, integriteit en vertrouwelijkheid van het informatiesysteem. Voor deze vertaalslag zijn volgens het Cbp geen algemene regels te geven. Het Cbp geeft echter wel aanwijzingen voor categorieën persoonsgegevens die zij als risicovol aanmerkt.

2.   Bewerkers
Verder wijdt het Cbp een apart hoofdstuk aan beveiliging bij gegevensverwerking door een bewerker. Interessant in dit kader is met name dat het Cbp aangeeft welke onderwerpen het in ieder geval betrekt bij de beoordeling van afspraken in een bewerkersovereenkomst. Het Cbp noemt daarbij onder andere de dienstverlening van de bewerker, transparantie over opgetreden beveiligingsincidenten, verwerking door subbewerkers en verwerking van persoonsgegevens buiten Nederland.

3.   Handhaving
Het Cbp geeft aan dat het niet alle aangebrachte zaken in behandeling kan nemen door de complexiteit en kwantiteit van het aantal zaken. Prioriteit geeft het Cbp naar eigen zeggen aan zaken waarbij het een vermoeden heeft van ernstige, structurele overtredingen die veel mensen treffen en waarbij het Cbp door de inzet van handhavingsinstrumenten effectief verschil kan maken.

Tevens geeft het Cbp aan bij onderzoeken naar overtredingen van de Wbp met een internationaal karakter te zullen samenwerken met collega-toezichthouders. Het gezamenlijk optreden, eerder al gezien in gezamenlijk onderzoek inzake WhatsApp en Google, lijkt daarmee aan belang te winnen.

Het Cbp heeft reeds aangekondigd deze richtsnoeren te zullen herzien bij de invoering van de voorgestelde nieuwe Europese Verordening gegevensbescherming. De Richtsnoeren beveiliging van persoonsgegevens zijn hier te vinden.

Team

Related news

20.05.2020 NL law
Stibbe in Amsterdam answers questions from consumers, small business foundations and NGOs about the coronavirus [updated]

Inside Stibbe - In a special Q&A (in Dutch), lawyers from our Amsterdam office share their legal expertise and strive to provide answers to questions put to us by consumers, self-employed persons, enterprises large and small, foundations and NGOs as a result of the corona crisis.

Read more

07.05.2020 NL law
E-book 'De huidige NOW en de verwachte wijzigingen in de nieuwe/verlengde NOW (NOW 2.0)'

Articles - Op 1 april 2020 werd de Tijdelijke noodmaatregel overbrugging voor behoud van werkgelegenheid gepubliceerd (“NOW”). Sinds 6 april 2020 is het UWV-loket geopend en kunnen werkgevers een aanvraag doen voor loonkostensubsidie onder de NOW. Op 30 april 2020 waren er ongeveer 114.000 aanvragen ingediend bij het UWV.

Read more

08.04.2020 NL law
Schadevergoeding bij de bestuursrechter op grond van de AVG voor feitelijk handelen van een bestuursorgaan?

Short Reads - Op 1 april 2020 heeft de Afdeling bestuursrechtspraak van de Raad van State (“Afdeling”) een viertal uitspraken gewezen waarin zij oordeelt over het verzoek tot toekenning van schadevergoeding door een bestuursorgaan op grond van de (Europese) Algemene Verordening Gegevensbescherming (AVG).

Read more

07.04.2020 NL law
E-book ‘Tijdelijke noodmaatregel overbrugging voor behoud van werkgelegenheid (NOW)’

Articles - De gevolgen van de maatregelen die zijn getroffen wegens de uitbraak van het coronavirus (COVID-19), treffen vrijwel alle werkgevers. Op 17 maart 2020 kondigde de regering een ‘noodpakket banen en economie’ aan met tijdelijke financiële regelingen voor onder andere werkgevers, mkb’ers en zelfstandig ondernemers. Deze maatregelen zijn bedoeld om werkgelegenheid te behouden en inkomens te beschermen.

Read more