Vandaag presenteerde Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens (Cbp) het jaarverslag van 2012 en de agenda voor 2013. Hierbij besteedde hij expliciet aandacht aan de toenemende verwerking van persoonsgegevens door de overheid. Hiermee haakt hij wellicht in op de stelling van Staatssecretaris Teeven, dat de voorgestelde Europese Privacyrichtlijn niet volledig voor overheden dient te gelden (zie hier de link naar de brief). De manier waarop elektronische communicatie tussen burgers en overheid is beveiligd, is dan ook één van de onderzoeksthema's voor 2013. De overige genoemde onderzoeksthema's en ook de aandachtspunten en thematische speerpunten voor 2013 en het jaarverslag van 2012 staan hieronder weergegeven. Deze punten geven de prioritering van het Cbp bij zijn toezichthoudende en handhavende activiteiten in 2013 aan.

 1. Aandachtspunten 2013

 Het Cbp heeft voor 2013 vier aandachtspunten gekozen:

 • Doelbinding:
  • gegevens mogen alleen worden verwerkt voor de doelen waarvoor ze zijn verzameld.
 • Toestemming:
  • indien voor verwerking toestemming is vereist, dient deze te voldoen aan de gestelde voorwaarden en op de juiste wijze te zijn verkregen.
 • Transparantie:
  • de betrokkene moet weten wie, waarom, op welke wijze, welke gegevens, en waarvoor worden verwerkt en waar hij zijn rechten kan uitoefenen.
 • Beveiliging:
  • de systemen en processen voor dataverwerking dienen op afdoende wijze te zijn beveiligd, om bijvoorbeeld een datalek te voorkomen.
 1. Thematische speerpunten 2013

De thematische speerpunten (met enige bijbehorende onderzoeksthema's) van het CBP in 2013 zijn de volgende:

 • Profilering:
  • de ondoorzichtigheid van de verwerking van persoonsgegevens voor profilering en het gebruik van profielen;
  • de naleving van de cookiewetgeving; en
  • deep packet inspection door grote telecomaanbieders.
 • Bescherming van medische gegevens:
  • de naleving van het toestemmingsvereiste voor opname in het landelijk elektronisch patiëntendossier (EPD);
  • de naleving van de privacywetgeving door zorginstellingen;
  • het gebruik van medische gegevens voor andere doeleinden dan directe medische zorg;
  • de gegevensverwerking door apps (mobiele applicaties), met bijzondere aandacht voor de verwerking van medische gegevens.
 • Gegevensverwerking binnen de arbeidsrelatie:
  • de controle van (toekomstige) werknemers door werkgevers. 
 • Bescherming van persoonsgegevens van kinderen:
  • de gegevensverwerking door apps, met bijzondere aandacht voor de verwerking van persoonsgegevens van kinderen.
 1. Internationale samenwerking 2013

Evenals in 2012 zal het CBP zich ook dit jaar nadrukkelijk richten op internationale samenwerking, bijvoorbeeld door samenwerking met buitenlandse toezichthouders. Ook zal aandacht worden besteed aan de Europese ontwikkelingen op privacygebied: de voorgestelde Verordening voor bescherming van persoonsgegevens en de voorgestelde Richtlijn voor de bescherming van persoonsgegevens bij verwerking daarvan door politie en justitie.

Het jaarverslag 2012 en de agenda 2013 zijn hier te vinden.