Laatste jaar van Wet bescherming persoonsgegevens
2017 is het laatste jaar van de Nederlandse Wet bescherming persoonsgegevens. Vanaf volgend jaar zal namelijk de nieuwe Europese privacywetgeving gaan gelden. Dat heeft de Autoriteit Persoonsgegevens in de agenda voor 2017 nogmaals duidelijk gemaakt (pdf). Het geven van voorlichting aan bedrijven en overheden over de nieuwe Europese privacywetgeving heeft dit jaar dan ook de hoogste prioriteit van de toezichthouder.
Als de Europese privacywetgeving op 25 mei 2018 van kracht wordt ontstaat er binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. De verplichtingen voor organisaties veranderen op een aantal punten. Zo hoeven organisaties vanaf die datum niet meer alle verwerkingen van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. Zij moeten zich wel kunnen verantwoorden voor hun werkwijze.
Organisaties moeten met documentatie kunnen aantonen dat zij passende organisatorische en technische maatregelen hebben getroffen om aan de eisen te voldoen. Daarnaast zijn organisaties in bepaalde gevallen verplicht om een privacy impact assessment (PIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen, zo laat de toezichthouder weten.
Naast de nieuwe EU-privacywetgeving zal de Autoriteit Persoonsgegevens dit jaar ook speciale aandacht aan profiling, bijzondere persoonsgegevens en de beveiliging van persoonsgegevens geven. Het gaat dan onder andere om transparantie bij profiling. "Het is immers van groot belang dat organisaties mensen goed informeren over welke gegevens zij van hen verwerken, wat daarmee gebeurt en met welk doel", aldus de toezichthouder. Wat betreft de beveiliging van persoonsgegevens staat toezicht op het naleven van de meldplicht datalekken hoog op de agenda en de beveiliging van klantportalen.
Profilling vind ik ook geen goede zaak,want vaak wordt dat gebruikt om de persoonlijke levensfeer van iemand te proberen te achter halen.
Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Goede reactie, helemaal mee eens.
Met big data is uitstekend persoonlijke profiling te doen zonder een bijzonder administratief kenmerk. Dat wordt netjes genoemd en erkend.
Dan zeggen ze elders dat een administratief nummer als het BSN een gevoelige persoonlijke gegeven zou zijn. Ja die gedachte leefde zo'n 20 jaar geleden dat je enkel op die manier persoonlijke profiling kan doen. Achterhaald.
De situatie is inmiddels dat het BSN je BTW nummer is je zorg-verlening en declaratie, opleiding studie, werkgever verplicht moet aantonen dat hij die van jou goed geadministreerd heeft.
De EU richtlijn noemt het enkel als elk soort (4,24) identificatie optie. Wat mist is dat er een goede degelijke controle op de juiste vastlegging plaatsvind. Het noemen van een nummer (idnetificatie) is niet het zelfde als het vaststellen (authenticatie) of dat ook klopt. http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L0680&from=EN/
Identiteitsdiefstal is nog in onderzoek en er is helemaal geen algemene visie of het een probleem is en of je er wat aan moet doen. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
Pas of bldz 88 hfstuk 5 komt met 5.2.1 "Identity management is a collection of techniques used to identify, authenticate
and authorise users of a given system. This principle can be applied both to the physical world as well as to the digital world." ....
"Authorisation is the process that starts after successful identification and authentication and involves the coupling of authorisations, permissions and rights to a certain identity."
Hoog tijd dat het eens goed uitgewerkt wordt.
Dat je BTW nummer is gebaseerd op je BSN is trouwens ook erg ongelukkig bedacht. Van iedere ZZP'er of eenmanszaak zijn mede daardoor eenvoudig alle privacygevoelige persoonsgegevens te achterhalen.
Dit antwoord is 'nee'... hoe moeten kleine organisaties voldoen aan deze shitload van maatregelen? Dat kunnen ze niet. Deze wet is praktisch gezien niet houdbaar.
we hebben nog een jaar, gewoon het "stappenplan invoering databeschermingswet" volgen en je komt er vanzelf achten welke experts je nodig hebt om dit tijdig in te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
