Agenda 2016 privacy toezichthouder bekend

0

Op 28 januari 2106 publiceerde de Autoriteit Persoonsgegevens haar prioriteiten voor dit jaar. In 2016 zijn dat voor de privacy toezichthouder de volgende onderwerpen:

  • Beveiliging van persoonsgegevens
  • Big data en profiling
  • Medische gegevens
  • Persoonsgegevens bij de (digitale) overheid
  • Persoonsgegevens in de arbeidsrelatie

De prioriteiten van de privacy toezichthouder zijn op hoofdlijnen gelijk aan de afgelopen jaren. Alleen de volgorde verschilt. Zegt dit mogelijk iets over de toezicht en handhavingsactiviteiten van de toezichthouder?

Beveiliging persoonsgegevens

Vanwege het nieuwe toezicht op de melding van datalekken krijgt beveiliging van persoonsgegevens een hogere prioriteit. Immers, bij een datalek is sprake van een inbreuk op de beveiliging van persoonsgegevens. De meldplicht heeft tot doel het beveiligingsniveau te verhogen, maar ook burgers in staat te stellen maatregelen te treffen als er een datalek is. Het is interessant te zien hoe de Autoriteit omgaat met signalen over het laten verwerken van medische dossiers door gedetineerden[1].

Big data en profiling

Toezicht op big data wordt steeds belangrijker omdat ICT steeds meer mogelijk maakt. Bij big data worden enorme hoeveelheden persoonsgegevens verzameld, gekoppeld en geanalyseerd. Het verzamelen gebeurt op steeds meer manieren, zoals via smart tv’s, smart watches of energiemeters. Dit wordt ook wel aangeduid als het Internet of Things. Met die gegevensverwerkingen kun je profielen maken, waarmee mensen op verschillende manieren kunnen worden behandeld. Soms is dat ook wenselijk, maar soms ook helemaal niet. Bij profiling is vooral een probleem dat het onzichtbaar of onmerkbaar gebeurt. Op een wijze dat mensen er geen invloed op uit kunnen oefenen. Terwijl dat wel de kern is van de bescherming van persoonsgegevens.

Medische gegevens

Het toezicht op medische gegevens is al jaren een vast agendapunt. Ook in de medische sector creëren ICT-ontwikkelingen nieuwe vragen rond de verwerking van persoonsgegevens. Bijvoorbeeld bij het verzamelen van medische gegevens via gezondheids- en lifestyle apps op (mobiele) apparaten. Of bij het plaatsen van medische gegevens in de cloud. In hoeverre blijft het medisch beroepsgeheim  daarbij in stand?

(Digitale) overheid

Big data en profiling zijn in het publieke domein volop aanwezig. Ook omdat de overheid haar taken effectiever en efficiënter wil  (en moet) uitvoeren. Verder heeft het sociaal domein de aandacht, omdat de decentralisatie in 2015 leidt tot een ingewikkelde uitvoeringspraktijk.

Arbeidsrelatie

Als laatste kiest de Autoriteit een wat traditioneler thema: de arbeidsrelatie. In de arbeidsrelatie is sprake van wederzijdse afhankelijkheid, maar ook van kwetsbaarheid en ongelijkheid. De privacy toezichthouder ontving veel signalen over controle van werknemers door werkgevers en doet hier in 2016 onderzoek naar. Met een toenemend aantal ZZP-ers, zou het jammer zijn als de Autoriteit haar onderzoek beperkt tot traditionele verhoudingen van werkgever en werknemer.

Tot slot

In (bijna) alle thema’s komen big data en profiling voorbij. Dat klopt. Wèl wordt de uitdaging steeds groter om big data en privacybescherming met elkaar te verenigen. Beiden zijn immers ‘here to stay’. Het is interessant te zien of de Autoriteit hier een voortrekkersrol in kan en wil vervullen.

Tot slot wordt in 2016 de stemming verwacht over de EU-verordening Gegevensbescherming. Als deze wordt aangenomen zal de regelgeving rond bescherming van persoonsgegevens de komende jaren ingrijpend wijzigen. Ook zal aandacht uitgaan naar de consequenties van de uitspraak van het EU Hof van Justitie uitvoer de doorgifte van persoonsgegevens naar de Verenigde Staten (Safe Harbour).

[1] Zie uitzending Meldpunt 26 januari 2016.

Deel via:

Over de AUTEUR

Monique Ravoo

Adviseur en Interim Manager (Juridisch) advies en implementatie. Juridische zorg op maat voor organisaties in de zorg- of welzijnsector.

Reageren is niet mogelijk.