ICT~Office, branchevereniging IT-, Telecom- en Officebedrijven

ICT~Office, branchevereniging IT-, Telecom- en Officebedrijven

ICT~Office: stimuleer privacy met de juiste middelen

11 okt 2011 om 09:42

De Tweede Kamer heeft onlangs over het privacybeleid van het kabinet gesproken. Het ICT-bedrijfsleven vindt de bescherming van persoonsgegevens van groot belang. ICT~Office heeft ter voorbereiding op dit debat bij Kamerleden daarom ook aandacht gevraagd voor drie punten: de meldplicht gegevensverlies, de rol van de toezichthouder en het concept 'privacy by design'.

'Privacy by design'

ICT~Office ziet de inzet van technologie en de bescherming van persoonsgegevens in elkaars verlengde liggen. Door op een passende manier in ICT-toepassingen en -projecten rekening te houden met de bescherming van persoonsgegevens of middels ICT privacybeschermende maatregelen te implementeren, kunnen zowel de voordelen van de ICT-toepassing worden benut als persoonsgegevens worden beschermd.

ICT~Office staat daarmee in beginsel positief tegenover het concept 'Privacy by Design', maar wil graag dat dit concept eerst goed in Europees en globaal perspectief wordt uitgewerkt en ingevuld.

Rol van de toezichthouder

ICT~Office ziet een belangrijke taak voor het College Bescherming Persoonsgegevens (CBP) om naast een handhavende taak ook een adviserende en begeleidende rol te hebben. Deze adviezen zouden ook afgegeven moeten worden waar het specifieke projecten betreft. Zodoende zullen aandachtspunten van het CBP sneller worden verwerkt in ICT-projecten en dat komt de bescherming van persoonsgegevens ten goede.

Meldplicht gegevensverlies

Het kabinet heeft aangekondigd een meldplicht in te stellen wanneer organisaties persoonsgegevens verliezen. ICT~Office vindt dat een dergelijke meldplicht alleen moet worden ingevoerd als die maatregel ook het doel dient dat wordt beoogd. Een 'meldplicht gegevensverlies' moet primair gericht zijn op een goede bescherming van persoonsgegevens. Voorkomen moet worden dat het tot een 'papieren' administratieve handeling leidt, die alleen maar geld kost.

Een meldplicht zal zo moeten worden ingevuld dat deze de juiste prikkels geeft voor het steeds beter beveiligen van systemen en dit dus niet ontmoedigt. Als voorbeeld geeft ICT~Office een organisatie die zichzelf goed beveiligt en veel kennis over beveiliging in huis heeft. Een dergelijke organisatie zal eerder constateren dat er zich een inbreuk heeft voorgedaan dan een organisatie die onvoldoende aandacht besteedt aan het beveiligingsvraagstuk.

De paradox van de meldplicht is dat het bedrijf dat meer heeft geïnvesteerd in beveiliging, en dus eerder een inbreuk constateert, eerder melding zal moeten maken. Het risico op verlies van persoonsgegevens is echter het grootst bij organisaties die daarin juist onvoldoende hebben geïnvesteerd en daardoor inbreuken op de beveiliging minder snel zullen opmerken.

Lees hier de volledige brief van ICT~Office (klik op link) ter voorbereiding op het debat over privacybeleid.

Zie het origineel

dinsdag 11 oktober 2011