CBP richt zich dit jaar op profiling en persoonsgegevens
Het College bescherming persoonsgegevens (CBP) gaat zich dit jaar op verschillende onderwerpen richten, zo heeft de privacytoezichthouder vandaag bekendgemaakt. Het gaat om profiling en de beveiliging van persoonsgegevens, alsmede het gebruik van dit soort data door overheden.
Volgens het CBP worden via digitale apparatuur zoals smartphones, smartwatches, smarttelevisies en smartmeters voortdurend grote hoeveelheden gegevens vastgelegd over het gedrag van mensen. Bijvoorbeeld over hun locatie en hun surf- en kijkgedrag. Op basis van al die gegevens kunnen organisaties mensen indelen in profielen en anders behandelen dan anderen. Het CBP richt zich dit jaar vooral op de naleving van de eis dat mensen goed worden geïnformeerd. Ook kijkt de toezichthouder of op de juiste wijze toestemming is gevraagd voor het gebruik van hun gegevens.
Cameratoezicht
Een ander onderwerp dat aan bod zal komen is cameratoezicht in het lokale domein. Lokale overheden maken veel gebruik van cameratoezicht en passen hierbij nieuwe technieken toe. Zo zetten zij steeds vaker 'slimme' camera’s en drones in om de openbare orde te bewaken. Bovendien is door een nieuw wetsvoorstel ook flexibel (mobiel) cameratoezicht in de openbare ruimte mogelijk. Deze nieuwe toepassingen van cameratoezicht zijn volgens het CBP niet altijd even zichtbaar, waardoor het des te belangrijker is dat mensen goed worden geïnformeerd op welke plaatsen er cameratoezicht is.
Verder zal er uitgebreid naar het gebruik en de beveiliging van persoonsgegevens worden gekeken. De privacywaakhond stelt dat de wijdverbreide toepassing van ICT en de omvang van de gegevensbestanden ervoor zorgen dat de impact van onvoldoende beveiliging van gegevens sterk is toegenomen. Het CBP publiceerde eerder al richtsnoeren voor de beveiliging van persoonsgegevens.
In 2015 treedt naar verwachting de meldplicht datalekken in werking. Organisaties worden dan verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. Dit moet aan de toezichthouder worden gemeld en in veel gevallen ook aan mensen van wie de gegevens zijn.
Juist een privacy waakhond zou beter dergelijke gegevensstromen moeten controleren en beoordelen, want is het wel nodig om gegevens van bijvoorbeeld alle uitkeringsgerechtigden aan de Landelijke Politie te geven om mogelijk een enkele fraudeurs aan te kunnen pakken?
Gemeenten en Politie lijken steeds vaker op de stoel van de rechter te gaan zitten waarmee de rechten van burgers/verdachten uiteraard fors worden geschonden. Wie bewaakt dit nog? Het CBP blijkbaar niet want die lijkt zich alleen druk te maken over de beveiliging van de gegevens.
Het zou mij niet slecht uitkomen dat wanneer mensen schade lijden door profiling, de betrokken organisaties (en dan vooral overheidsorganisaties) eens flink nat gaan.
Een politiek instrument gedresseerd om te liggen en te blaffen zoals gewenst.
Het publiceert een hoop ambtelijk braaksel maar effectief is het geenszins.
Een wollen neus derhalve. Een politiek excuus.
Beter heft men dit gedrocht op. Ontslaat men alle belanghebbenden zonder recht op wachtgeld of welke compensatie dan ook, en richt een nieuw instituut op dat werkelijk positief verschil maakt.
Dus eigenlijk een rechtspositie gunnen die de gemiddelde burger is gegeven.
Doei. Bye bye. Fuck you. Have a happy after life. With nothing!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
