Gepubliceerd op: 11 november 2012

College bescherming persoonsgegevens

Nu het nieuwe kabinet is beëdigd en de wolken rondom de inkomensafhankelijke zorgpremie langzaam aan het optrekken zijn, komen ook andere maatregelen van het nieuwe kabinet aan het licht. Een daarvan is wellicht – zij het indirect – ingrijpender dan de bovengenoemde zorgkwestie. Het betreft een elementair recht van ons allen: de bescherming van onze privacy. Dat dit recht onmisbaar is in een moderne democratische samenleving is duidelijk. Feit is echter dat, onder andere onder de groeiende invloed van het internet, men het niet altijd zo nauw neemt van deze rechten.  In het bericht van vorige week omtrent Google werd al duidelijk dat zij het mogelijk niet altijd even nauw nemen met de regels. Zij zijn echter niet de enigen. In het nieuwe regeerakkoord hebben de formateurs dit onderkend en nieuwe wetgeving is daarom in aantocht om de privacy van de burger beter te beschermen. Ter uitwerking van de doelstelling is onder andere besloten dat het verdrag ter bestrijding van namaak (het ACTA verdrag) in zijn huidige vorm niet wordt ondertekend.

Minstens even belangrijk is het besluit om de bevoegdheden van het College Bescherming Persoonsgegevens (CBP) uit te breiden. In het regeerakkoord is omtrent het bovenstaande college het volgende opgenomen:
“De privacy toezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen. Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij. Inbreuken door de overheid zijn voorzien van een horizonbepaling en worden geëvalueerd.” – privacy impact assessments zijn een hulpmiddel voor het vaststellen van de privacy risico’s van nieuwe verwerkingen.
Hoewel het bovengenoemde nu veel aandacht genereert valt het echter niet volledig uit de lucht. Eerder heeft de Tweede Kamer al een motie aangenomen waarin deze bevoegdheid is aangenomen. Het CBP was eerder al belast met de naleving van de privacywetgeving. Maar in praktijk bleek dat deze maatregelen veelal onvoldoende effect sorteerde: bij de constatering van een overtreding werd eerst het bedrijf gemaand om daar een einde aan te maken, op straffe van een dwangsom. Maar die dwangsom werd in de praktijk nauwelijks opgelegd. De mogelijkheid om direct een boete op te leggen zal naar verwachting een beter effect opleveren. Als je direct een boete krijgt voor te hard rijden zal men immers zich veel beter aan de maximale snelheid houden dan wanneer eerst een waarschuwing wordt uitgedeeld.
Deze aanpak – direct uitdelen van boetes – ligt in de lijn welke nu ook op Europees niveau is ingezet. De Europese Commissie is momenteel bezig met een herziening van de privacywetgeving waarin de ‘privacy waakhonden’ forse boetes (250.000,  500.000 en 1.000.000 euro) mogen opleggen. Gezien het feit dat dit nog een tijd zal kunnen duren heeft de Tweede Kamer, en nu dus ook het nieuwe kabinet, besloten daar niet op willen wachten.
Het is momenteel nog afwachten hoe de nieuwe bevoegdheden zich zullen ontwikkelen en hoe het CBP hier mee om zal gaan. Duidelijk is wel dat in het kader van de bescherming van de privacy  van de burger het een goede zaak is dat het  CBP meer middelen heeft gekregen om deze rechten te waarborgen. Voor bedrijven betekent dit echter meer risico’s en verplichtingen.
Indien u vragen heeft omtrent de verwerking van persoonsgegevens staan wij van Fruytier Lawyers in Business u graag bij.
Fruytier Lawyers in Business
Fruytier Lawyers in Business

Artikelen door Fruytier Lawyers in Business

Stuur ons een bericht

Voor verdere vragen kunt u het formulier hieronder gebruiken. Wij nemen dan zo spoedig mogelijk contact met u op.