Articles

College bescherming persoonsgegevens presenteert agenda 2014 en jaarverslag 2013

College bescherming persoonsgegevens presenteert agenda 2014 en jaarverslag 2013

College bescherming persoonsgegevens presenteert agenda 2014 en jaarverslag 2013

14.03.2014 NL law

Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens, de Nederlandse privacytoezichthouder, heeft deze week de agenda van het College voor 2014 gepresenteerd. De aangekondigde aandachtspunten en thematische speerpunten worden in deze TMT-Alert kort beschreven. Zij geven de prioritering van het College weer in zijn toezichthoudende en handhavende activiteiten voor 2014.

Samen met de agenda voor 2014 werd het jaarverslag van 2013 gepresenteerd, waarin onder meer de door het College gegeven wetgevingsadviezen en verrichte onderzoeken met betrekking tot gegevensverzameling via smart tv’s, verborgen cameratoezicht, het gebruik van "kopietjes paspoort" en het onderzoek naar Google, zijn opgenomen.
Opvallend is dat het College in 2013 ruim 14% meer signalen en vragen uit de praktijk ontving. Deze signalen zijn vaak aanleiding geweest voor het College om tot handhaving, onderzoek en/of actie over te gaan. Zie hier het bijbehorende verslag.

In zijn presentatie besteedde Kohnstamm ook aandacht aan het toenemende gebruik van zogenaamde 'big data', grote gegevensverzamelingen die voor meerdere doeleinden inzetbaar zijn. Volgens Kohnstamm dienen bedrijven wanneer zij gebruik maken van big data, persoonsgegevens zoveel mogelijk te anonimiseren.
  
1.  Aandachtspunten 2014 
 
Het College heeft voor 2014 drie aandachtspunten geformuleerd:
 

  • Toestemming:
    Indien voor verwerking toestemming is vereist, dient deze te voldoen aan de gestelde voorwaarden en op de juiste wijze te zijn verkregen. 
     
  • Transparantie:
    De betrokkene moet weten wie, waarom, op welke wijze, welke gegevens, waarvoor verwerkt en waar hij zijn rechten kan uit oefenen.
     
  • Beveiliging:
    De systemen en processen voor dataverwerking dienen op afdoende wijze te zijn beveiligd, om bijvoorbeeld een datalek te voorkomen. 

2.  Thematische speerpunten 2014 
 

Daarnaast zullen door het College de volgende thematische speerpunten gehanteerd worden:

 

 

  • Verwerking van persoonsgegevens binnen de arbeidsrelatie:
    Met als beoogd onderzoeksthema onder meer de verstrekking van personeelsgegevens aan derden.

 

 

  • Profilering:
    Met als beoogd onderzoeksthema onder meer het volgen van gebruikers op internet of via draadloze verbindingen (tracking&tracing).
  • Decentralisatie:
    Met als beoogd onderzoeksthema onder meer de verwerking en beveiliging van persoonsgegevens door lokale overheden.
  • Verwerking van medische gegevens:
    Met als onderzoeksthema onder meer de verwerking van medische gegevens door zorgaanbieders.
  • Verwerking van persoonsgegevens door politie en justitie. 

3.  Internationale samenwerking in 2014 

 

Evenals in 2013 zal de herziening van het Europese wettelijke kader voor gegevensbescherming, waarvan de voorgestelde Privacyverordening deel uitmaakt, veel aandacht krijgen. De Privacyverordening is inmiddels aangenomen door het Europees Parlement.

 

Daarnaast zal het College de internationale samenwerking opzoeken met andere toezichthouders om de effectiviteit van het onderzoek naar overtredingen van de privacyregelgeving te versterken. Tot slot zal het College aandacht blijven besteden aan initiatieven waarbij wordt gekeken naar de mogelijkheden om de grote verschillen tussen de EU en de VS op het gebied van privacybescherming, te overbruggen.

Team

Related news

15.07.2019 EU law
ICO to impose record-breaking fines for inadequate security measures and data breaches

Short Reads - Though the European data protection authorities have taken their time in enforcing the GDPR, two announcements by the ICO in the UK regarding proposed fines for British Airways and Marriott demonstrate that large fines are about to start landing regularly. Both of the substantial fines are to be handed out as a result of shortcomings in handling data breaches caused by cyber-attacks.

Read more

21.06.2019 NL law
Nieuw boetebeleid van de Autoriteit Persoonsgegevens

Short Reads - Op 14 maart 2019 zijn de nieuwe Boetebeleidsregels Autoriteit Persoonsgegevens 2019 ("Boetebeleidsregels") van de Autoriteit Persoonsgegevens ("AP") gepubliceerd. Dit boetebeleid heeft de AP opgesteld vanwege de inwerkingtreding van de Algemene verordening gegevensverwerking ("AVG") en omdat er op Europees niveau nog geen boeterichtsnoeren zijn opgesteld.

Read more

02.07.2019 NL law
Debate night: HR Analytics: opportunity or threat?

Seminar - On 2 July 2019, Stibbe's Digital Economy Group will host a debate night in Amsterdam on the hot topic of HR analytics. During Stibbe's debate night, speakers from the world of business, politics, science and law will exchange views on HR analytics, how they can be used in practice, and their development in the context of employment and privacy law.

Read more

21.06.2019 NL law
Dutch Data Protection Authority publishes new fining policy

Short Reads - The Dutch Data Protection Authority ("DPA") has published its new Fining policy for Administrative Fines. The new policy was drafted in response to the lack of such guidelines at the European level following the entering into force of the General Data Protection Regulation ("GDPR"). In the policy, the DPA elaborates on how the amount of fines for infringements of the GDPR, the Police Data Act, the Judicial and Criminal Records Act and the Telecommunications Act will be calculated. In this blog post, we will discuss the outline of this new policy.

Read more

27.06.2019 NL law
Stibbe launches website about Digital Economy

Inside Stibbe - Stibbe's Digital Economy group published a new website this week: Stibbedigital.com With this new website we aim to view technological developments including artificial intelligence (AI), blockchain, the Internet of Things, smart mobility and the rise of digital platforms from a legal perspective.

Read more

07.06.2019 BE law
Part three - GDPR and public law: To retroact or not?

Articles - Since the General Data Protection Regulation (“GDPR”) became applicable almost one year ago, multiple questions have arisen about its interaction with other fields of law. In this three-part blog series of “GDPR and public law”, we discuss three capita selecta of the interaction of GDPR with public law and government. In this blog we discuss the retroactive application of GDPR.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring