Vergroot contrast

Autoriteit Persoonsgegevens presenteert Agenda 2017

De Autoriteit Persoonsgegevens (AP) presenteert vandaag de thema’s waarop de toezichthouder zich richt in 2017. Dit is een bijzonder jaar, omdat dit het laatste jaar is dat de Wet bescherming persoonsgegevens geldt. Vanaf 25 mei 2018 is nieuwe Europese privacywetgeving van toepassing. Veel bedrijven en overheden zijn al bezig zich voor te bereiden op deze nieuwe wetgeving. Hierover voorlichting geven staat daarom bovenaan de agenda van de AP, zodat organisaties weten wat ze straks moeten doen. Het reguliere werk van de AP gaat ondertussen ook door. De belangrijkste thema’s voor de AP in 2017 zijn naast de nieuwe EU-privacywetgeving: profiling, bijzondere persoonsgegevens en beveiliging van persoonsgegevens.

Nieuwe Europese privacywetgeving

Vanaf 25 mei 2018 geldt er in heel Europa nog maar één privacywet. Dit is de algemene verordening gegevensbescherming (AVG). Organisaties krijgen onder de AVG meer verplichtingen. Zo kunnen zij verplicht zijn een  functionaris voor de gegevensbescherming (FG) aan te stellen.

Maar hier staat ook wat tegenover. Bijvoorbeeld dat organisaties met vestigingen in meerdere EU-landen nog maar met één privacytoezichthouder te maken krijgen.

Profiling

Profiling houdt in dat organisaties een profiel van mensen opstellen door allerlei gegevens van hen te verzamelen, te analyseren en met elkaar te combineren. Profiling is vaak onzichtbaar, waardoor mensen er niet of moeilijk invloed op kunnen uitoefenen.

De AP legt in 2017 de focus op transparantie bij profiling. Het is immers van groot belang dat organisaties mensen goed informeren over welke gegevens zij van hen verwerken, wat daarmee gebeurt en met welk doel.

Bijzondere persoonsgegevens

Organisaties mogen meestal geen bijzondere persoonsgegevens – zoals medische gegevens – verwerken. Dit mag alleen bij (wettelijke) uitzondering.  Toch signaleert de AP dat bijzondere persoonsgegevens steeds vaker worden verwerkt en ook voor andere doelen dan waarvoor ze zijn verzameld.

De AP legt in 2017 de focus op de naleving van het verbod op verwerking van bijzondere persoonsgegevens. Ook  is de AP alert op de juiste toepassing van de wettelijke waarborgen bij uitzonderingen op dit verbod.

Beveiliging van persoonsgegevens

De meldplicht datalekken, die geldt sinds 1 januari 2016, verplicht organisaties om een ernstig datalek te melden bij de AP. De AP houdt toezicht op de naleving van de meldplicht en heeft deze taak ook in 2017 hoog op de agenda staan.

Daarnaast blijft de AP zich richten op situaties waarin de beveiliging overduidelijk niet op orde is. De AP houdt onder meer klantportalen in de gaten. Het is van belang dat organisaties dit soort portalen goed beveiligen, om ervoor te zorgen dat de gegevens van hun klanten niet in verkeerde handen terechtkomen.

Meer informatie