De voorzitter van de Autoriteit Persoonsgegevens (AP) de heer Aleid Wolfsen presenteerde gisteren aan de leden van de vaste Kamercommissie voor Veiligheid en Justitie het jaarverslag. “Hoe vrij ben je nog als je kunt worden gevolgd bij bijna elke stap die je – letterlijk en figuurlijk – zet?”, aldus Wolfsen. Tijdens de presentatie schetste Wolfsen hoe camera’s, gps, apps, wearables en zelfs de televisie en het wifi signaal van smartphones mensen op de voet kunnen volgen. “Bedrijven en ook de overheid zitten mensen steeds dichter op de huid. Mensen moeten dan wel weten wat er vervolgens gebeurt met al die informatie en daarover iets te zeggen hebben”, aldus Wolfsen.
Die zeggenschap van mensen over hun gegevens wordt versterkt als over een jaar – op 25 mei 2018 – nieuwe Europese privacywetgeving geldt. “Deze nieuwe wet, de Algemene Verordening Gegevensbescherming (AVG), is een antwoord op de huidige tijd waarin databedrijven steeds machtiger worden, persoonsgegevens gouden handel zijn en big data hét toverwoord lijkt te zijn om problemen op te lossen”, sprak Wolfsen.
Mensen krijgen met de nieuwe privacywet meer rechten en organisaties meer verantwoordelijkheden. De AP krijgt op dat moment ook steviger bevoegdheden, zoals de mogelijkheid om boetes op te leggen tot 20 miljoen euro. “Dat maakt dat nu het moment is dat organisaties aan het werk moeten om straks aan de AVG te voldoen”, benadrukte Wolfsen.
Over het afgelopen jaar 2016
In 2016 heeft de AP op verschillende terreinen onderzoek gedaan en advies gegeven over nieuwe wet- en regelgeving. De AP richtte zich onder meer op beveiliging, internet & telecom en gezondheid. In 2016 ging bij het onderwerp beveiliging verreweg de meeste aandacht van de AP naar de meldplicht datalekken. De AP ontving in 2016, het eerste jaar van de meldplicht, bijna 5700 meldingen van datalekken. Ruim 100 organisaties kregen een waarschuwing van de AP. In enkele andere tientallen gevallen startte de AP een diepgaander onderzoek.
Daarnaast vroeg de AP in 2016 bij verschillende onderwerpen aandacht voor beveiligingsaspecten. Zo zorgde de AP ervoor dat de beveiliging van Suwinet verbeterde, een systeem voor gegevens over werk en inkomen. Via internet zijn mensen op allerlei manieren te volgen, niet alleen met de welbekende cookies maar ook op minder bekende manieren zoals via het wifi signaal van hun telefoon. In 2016 deed de AP onder meer onderzoek naar wifi tracking en interactieve digitale tv. Dit zorgde ervoor dat alle onderzochte bedrijven de overtredingen beëindigden.
Gegevens over de gezondheid behoren tot de gevoeligste persoonsgegevens die er zijn. Deze gegevens zijn dan ook niet voor niets wettelijk extra beschermd. Toch zijn er ontwikkelingen zichtbaar die de bescherming van gezondheidsgegevens onder druk zetten, zoals meer fraudeonderzoek in de zorg en de opkomst van online patiëntenportalen. In 2016 heeft de AP daarom onder meer aandacht gevraagd voor het verstrekken van diagnose-informatie en voor de toegang tot patiëntgegevens.
De AP helpt organisaties bij deze voorbereiding. Zo kunnen zij met vragen bellen met de AP op nummer 0900-2001201. Op woensdag 24 mei tussen 10 en 12 uur maakt voorzitter Wolfsen deel uit van het telefoonteam van de AP. Uiteraard kan man ook e mailen naar avg@autoriteitpersoonsgegevens.nl.
Foto: Martijn Beekman
Organisaties krijgen (nog) meer verantwoordelijkheden als gevolg van AVG
19 mei 2017
