Nieuws

Digitale veiligheid

Postbus51

Sinds 27 juli 2009 is het Ministerie van Justitie bezig met de campagne “Veilig internetten”. In deze mediacampagne wordt gewezen op de gevaren die het internetten met zich meebrengt.

Niet alleen de internettende burger wordt gewezen op zijn ‘persoonlijke’ verantwoordelijkheid ten aanzien van het bewaken van zijn privacy, ook bedrijven en instellingen zijn gewaarschuwd.

College Bescherming Persoonsgegevens

Het College Bescherming Persoonsgegevens (het CBP) heeft bij monde van haar voorzitter, de heer J. Kohnstamm, op woensdag 5 augustus 2009 aangekondigd dat het CPB aandringt op duidelijkere regels ten aanzien uitleg van de Wet bescherming persoonsgegevens. Prioriteit wordt daarbij gegeven aan betere richtsnoeren ten aanzien van de verplichte beveiliging.

Beveiliging

Artikel 13 Wbp schrijft namelijk voor dat ‘de verantwoordelijke’ verplicht is om passende en organisatorische maatregelen te treffen om verlies of onrechtmatige verwerking van persoonsgegevens tegen te gaan.

Toeval?

Het lijkt geen toeval dat de internetcampagne en de aankondigingen van het CBP samenvallen. Duidelijk is in ieder geval dat de bescherming van privacygevoelige gegevens hoog in het vaandel staat bij de overheid.

Internetter

De boodschap aan de internetter is kort en krachtig en komt erop neer dat men voorzichtig moet zijn met het openbaren van gegevens, zeker als het gaat om gevoelige informatie waarmee derden hun voordeel kunnen doen ten nadele van de burger. Vaak is men zich er niet van bewust dat de informatie die op “social networks” zoals Twitter, LinkedIn en Hyves, wordt achtergelaten, kan worden misbruikt. Daarnaast blijken er nog steeds mensen te zijn, die hun bank- en inloggegevens verstrekken zonder er op te letten aan wie zij deze informatie verstrekken.

Instellingen en bedrijven

Instellingen, zoals ziekenhuizen en Arbodiensten, beschikken per definitie over persoonsgegevens die van vertrouwelijke aard zijn. Ook bedrijven en bijvoorbeeld internetproviders, die klant- en bezoekersgegevens opslaan en verwerken, al dan niet via links op de website, moeten zich realiseren dat ook zij (kunnen) vallen onder het regime van de Wet bescherming persoonsgegevens. Zo mag bepaalde informatie slechts voor een beperkte periode worden bewaard en heeft een persoon (een betrokkene in de zin van de Wbp) het recht op inzage in de administratieve verwerking van zijn of haar gegevens.

Controle en sancties

De duidelijkere regels en de handhaving van de Wet bescherming persoonsgegevens zullen leiden tot het vaker (kunnen) opleggen van bestuurlijke boetes voor overtredingen. De maximale boete voor het niet melden aan het CBP dat men geautomatiseerd gegevens verwerkt, is overigens € 4.500,-- per overtreding. Bij meerdere en langdurige overtredingen, kunnen die boetes aanzienlijk oplopen.

Risico?

Bedrijven die niet weten of en zo ja, in hoeverre zij (moeten) voldoen aan de Wet bescherming persoonsgegevens doen er goed aan zich daarover tijdig te laten informeren. De advocaten van Fruytier Lawyers in Business helpen u graag verder. Voor meer informatie kunt u contact opnemen met mr. M.N. van Hasselt via mvanhasselt@flib.nl.

Terug naar boven