CBP: Beveiliging persoonsgegevens vergt grotere inzet

CBP: Beveiliging persoonsgegevens vergt grotere inzet

28/01/2011 14:18

College bescherming persoonsgegevens (CBP)

CBP: Beveiliging persoonsgegevens vergt grotere inzet bedrijfsleven en overheid -

Europese Dataprotectiedag 2011

De gegevens van ons, Nederlandse burgers, komen voor in duizenden bestanden. Door de almaar toenemende digitalisering en globalisering wordt dit woud van verwerkingen steeds ondoorzichtiger. Het is voor het individu niet meer te doen om inzicht te hebben in al deze verwerkingen, laat staan daar het overzicht van te behouden. Het College bescherming persoonsgegevens (CBP) benadrukt dat bedrijven en overheden daarom nu aan zet zijn. Zij moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig en volgens de regels van de wet verzamelen en gebruiken.

Het CBP komt met deze boodschap op de Dataprotectiedag 2011. Deze dag is in 2007 door de Raad van Europa ingesteld om Europese burgers beter te informeren over hun rechten betreffende de verwerking van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Het hebben van rechten is echter een ding, het uitoefenen daarvan een ander. Zelfs voor de gemotiveerde burger die privacy hoog in het vaandel heeft, is het uitermate lastig inzicht te hebben in alle verwerkingen van zijn gegevens. Als bedrijven bijvoorbeeld aangeven: 'Wij verstrekken uw gegevens aan zorgvuldig geselecteerde derden', dan is dat zelfs onmogelijk. Een burger mag en kan er op vertrouwen dat als hij een nieuwe auto koopt, de remmen het doen. Bij onverhoopte problemen kan hij de verkoper daarvoor aansprakelijk stellen. Maar waarom zou iemand er dan niet op mogen vertrouwen dat als de overheid of het bedrijfsleven persoonsgegevens over je verzamelen, daar zorgvuldig mee wordt omgegaan?

Dat burgers zich hierover zorgen maken, blijkt uit de vele signalen die het CBP ook weer in het afgelopen jaar via zijn website www.mijnprivacy.nl heeft binnengekregen.

De meeste signalen gaan over het plaatsen van persoonsgegevens op internet en over het onzorgvuldig omgaan met persoonsgegevens.

Wat moet er gebeuren? Bedrijven en overheden moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig gebruiken en adequaat beveiligen. Zij moeten de betrokkenen helder, volledig en op een toegankelijke manier informeren over het doel van het verwerken van hun gegevens en meedelen aan welke derden zij die gegevens verstrekken. Alleen dan kunnen burgers hun rechten uitoefenen, zoals het verbeteren van hun gegevens of het laten verwijderen ervan.

Maar naast het geven van betere informatie moeten bedrijven en overheden nog meer. Zij moeten aangesproken kunnen worden op wat zij doen met de persoonsgegevens van hun klanten en de burgers. Zij moeten bij het ontwerpen en ontwikkelen van nieuwe producten en diensten rekening houden met privacy-eisen. En zij moeten, zeker met het oog op de toenemende verwerking van gegevens online, ervoor zorgen dat persoonsgegevens veilig worden verwerkt. Mocht er, tot slot, toch nog iets mis gaan bij de beveiliging en persoonsgegevens toch op straat komen te liggen, dan pleit het CBP ervoor dat zo'n datalek onmiddellijk moet worden gemeld, zodat snel maatregelen genomen kunnen worden om misbruik van de gegevens te voorkomen.

http://www.cbpweb.nl

http://www.cbpweb.nl

vrijdag 28 januari 2011