CBP: Hardere lijn bij bescherming privacy succesvol
02/04/2008 11:25
College Bescherming Persoonsgegevens (CBP/ Kamer)
HARDERE LIJN BIJ BESCHERMING PRIVACY SUCCESVOL
CBP presenteert jaarverslag over 2007
In 2007 heeft het College bescherming persoonsgegevens een koerswijziging in gang gezet om de naleving van privacy als collectief belang krachtiger af te dwingen. Jacob Kohnstamm: "De bescherming van de persoonlijke levenssfeer overstijgt het belang van het individu, van gezin of samenlevingsverband. Die bescherming dient uiteindelijk bovenal de samenleving als geheel. De grenzen die de wetgever niet voor niets heeft getrokken, dienen dan ook daadwerkelijk gerespecteerd te worden. Daar ligt onze eerste taak als toezichthouder." Het CBP brengt vandaag het Jaarverslag over 2007 uit. De prioriteit van de toezichthouder is verlegd naar het doen van onderzoek en handhavend optreden bij ernstige overtredingen met een structureel karakter en grote gevolgen voor vele burgers of groepen van burgers. De resultaten van het afgelopen jaar laten zien dat deze koerswijziging vruchten afwerpt.
In een aantal zaken was de dreiging met of aankondiging van handhavend optreden door het CBP al voldoende voor verantwoordelijken om hun gedrag aan te passen. In 2007 heeft het CBP onder meer de volgende resultaten geboekt.
De OV-chipkaart:
Na de aankondiging van het CBP handhavend te zullen optreden tegen de onrechtmatige gecombineerde opslag van de naam, adres en woonplaats van reizigers en hun reisgegevens, lijken de openbaar vervoerbedrijven ten langen leste oog te hebben gekregen voor de Wbp-strijdige neveneffecten van de OV-chipkaart. De conclusies van het CBP-onderzoek naar de werking van de kaart in het metronet van Amsterdam hebben geleid tot toezeggingen van het Amsterdamse gemeentelijk vervoerbedrijf en van andere openbaarvervoerbedrijven over te zullen gaan tot scheiding van gegevens en een betere beveiliging van de reizigersgegevens.
Gegevenskoppeling bij fraudeonderzoek:
Burgers zijn niet al automatisch verdacht door het simpele feit dat zij een uitkering of huurtoeslag krijgen. In het project 'Waterproof' werden alle 65+-ers en ontvangers van een bijstandsuitkering aan de hand van gegevens over hun waterverbruik en de watervervuilingsheffing gecontroleerd op fraude. Daarnaast zijn deze gegevens gebruikt voor controle op fraude met huurtoeslag. Het CBP oordeelde deze bestandskoppeling onrechtmatig. Als gevolg van deze uitspraak ontwikkelt de Sociale Inlichtingen- en Opsporingsdienst nu met gebruikmaking van Privacy Enhancing Technology risicoanalyses waarmee aannemelijk kan worden gemaakt dat nadere controle van een groep burgers die in de fraudezone terecht dreigt te komen, gerechtvaardigd is. Op deze manier kunnen fraudebestrijding en bescherming van persoonsgegevens hand in hand gaan.
SWIFT:
De adviesgroep van alle Europese privacytoezichthouders, waarin het CBP actief participeert, heeft in 2007 het probleem van de verstrekking aan de autoriteiten van de Verenigde Staten van gegevens van rekeninghouders aangepakt. De gecoördineerde actie heeft ertoe geleid dat het facilitair bedrijf SWIFT in 2009 een dataopslagvestiging in Zwitserland zal openen, waardoor het probleem van de verstrekkingen aan de VS van inter-Europese overboekingen wordt opgelost. In Nederland zijn banken er na dreiging van handhaving door het CBP alsnog toe overgegaan hun klanten conform de wettelijke eisen te informeren over wat er met hun gegevens gebeurt.
Internet:
Persoonsgegevens worden op heel veel manieren op het internet gepubliceerd en zijn over het algemeen 24 uur per dag wereldwijd toegankelijk. Voor internetgebruikers, onder wie veel jonge kinderen, kunnen de gevolgen hiervan onvermoed groot zijn: denk aan publicaties die iemand bij elke sollicitatie blijven achtervolgen. Om duidelijk te maken wat wel en niet geoorloofd is bij het publiceren van persoonsgegevens op internet, heeft het CBP Richtsnoeren ontwikkeld en gepubliceerd. Al snel na de bekendmaking ervan is gebleken dat deze veelvuldig worden gebruikt.
Gemeentelijke Basisadministratie:
In de GBA zijn de persoonsgegevens van de in die gemeente ingeschreven personen opgenomen. Deze administratie heeft een sleutelfunctie voor de uitvoering van veel overheidstaken. Omdat het van groot belang is dat deze gegevens kloppen en goed beveiligd zijn, moeten gemeenten dit eens per drie jaar laten controleren. Nadat het CBP had aangekondigd handhavend te zullen optreden bij het niet of niet tijdig laten uitvoeren van deze audits, is vergeleken met voorgaande jaren een verbetering opgetreden in de naleving door gemeenten van hun wettelijke verplichting.
Telefoontaps:
Bij het tappen van telefoongesprekken in het kader van strafrechtelijk onderzoek worden vaak ook gesprekken tussen advocaten en hun cliënten opgenomen. Deze moeten zo spoedig mogelijk worden gewist. Onderzoek van het CBP bij de twee landelijke tapkamers van de politie heeft aangetoond dat dit in lang niet alle gevallen tijdig en correct gebeurt. Het OM heeft maatregelen ter verbetering aangekondigd.
Zwarte lijsten detailhandel:
In 2004 heeft de Stichting Fraude Aanpak Detailhandel (FAD) een waarschuwingssysteem in het leven geroepen, dat bestaat uit een centraal bestand - een zwarte lijst - met de persoonsgegevens van personeelsleden die ernstige vergrijpen hebben gepleegd. Werkgevers kunnen dit bestand raadplegen voordat zij een sollicitant in dienst nemen. Het protocol dat deze werkwijze regelde, was door het CBP goedgekeurd. In 2007 heeft het CBP onderzoek gedaan naar de werking ervan in de praktijk. Het blijkt dat in strijd met de door de FAD zelf aangegeven grenzen, veel - vaak jonge - werknemers zonder daarover te zijn geïnformeerd voor relatief lichte vergrijpen op de zwarte lijst belanden, waardoor zij de komende vier jaar werk in de branche wel kunnen vergeten. Inmiddels heeft de FAD verbetering van de werkwijze aangekondigd terwijl tegelijkertijd de werking van de zwarte lijst verbreed kan worden.
http://www.cbpweb.nl
http://www.cbpweb.nl