Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens, de Nederlandse privacytoezichthouder, heeft deze week de agenda van het College voor 2014 gepresenteerd. De aangekondigde aandachtspunten en thematische speerpunten worden in deze TMT-Alert kort beschreven. Zij geven de prioritering van het College weer in zijn toezichthoudende en handhavende activiteiten voor 2014.

Samen met de agenda voor 2014 werd het jaarverslag van 2013 gepresenteerd, waarin onder meer de door het College gegeven wetgevingsadviezen en verrichte onderzoeken met betrekking tot gegevensverzameling via smart tv’s, verborgen cameratoezicht, het gebruik van "kopietjes paspoort" en het onderzoek naar Google, zijn opgenomen. Opvallend is dat het College in 2013 ruim 14% meer signalen en vragen uit de praktijk ontving. Deze signalen zijn vaak aanleiding geweest voor het College om tot handhaving, onderzoek en/of actie over te gaan. Zie hier het bijbehorende verslag.

In zijn presentatie besteedde Kohnstamm ook aandacht aan het toenemende gebruik van zogenaamde 'big data', grote gegevensverzamelingen die voor meerdere doeleinden inzetbaar zijn. Volgens Kohnstamm dienen bedrijven wanneer zij gebruik maken van big data, persoonsgegevens zoveel mogelijk te anonimiseren.

  1. Aandachtspunten 2014

Het College heeft voor 2014 drie aandachtspunten geformuleerd:

  • Toestemming:
    • indien voor verwerking toestemming is vereist, dient deze te voldoen aan de gestelde voorwaarden en op de juiste wijze te zijn verkregen.
  • Transparantie:
    • De betrokkene moet weten wiewaaromop welke wijzewelke gegevenswaarvoorverwerkt en waar hij zijn rechten kan uit oefenen.
  • Beveiliging:
    • de systemen en processen voor dataverwerking dienen op afdoende wijze te zijn beveiligd, om bijvoorbeeld een datalek te voorkomen.
  1. Thematische speerpunten 2014

Daarnaast zullen door het College de volgende thematische speerpunten gehanteerd worden:

  • Verwerking van persoonsgegevens binnen de arbeidsrelatie:
    • Met als beoogd onderzoeksthema onder meer de verstrekking van personeelsgegevens aan derden.
  • Profilering:
    • Met als beoogd onderzoeksthema onder meer het volgen van gebruikers op internet of via draadloze verbindingen (tracking&tracing).
  • Decentralisatie:
    • Met als beoogd onderzoeksthema onder meer de verwerking en beveiliging van persoonsgegevens door lokale overheden.
  • Verwerking van medische gegevens:
    • Met als onderzoeksthema onder meer de verwerking van medische gegevens door zorgaanbieders.
  • Verwerking van persoonsgegevens door politie en justitie.
  1. Internationale samenwerking in 2014

Evenals in 2013 zal de herziening van het Europese wettelijke kader voor gegevensbescherming, waarvan de voorgestelde Privacyverordening deel uitmaakt, veel aandacht krijgen. De Privacyverordening is inmiddels aangenomen door het Europees Parlement. Daarnaast zal het College de internationale samenwerking opzoeken met andere toezichthouders om de effectiviteit van het onderzoek naar overtredingen van de privacyregelgeving te versterken. Tot slot zal het College aandacht blijven besteden aan initiatieven waarbij wordt gekeken naar de mogelijkheden om de grote verschillen tussen de EU en de VS op het gebied van privacybescherming, te overbruggen.