Uitvoeringswet over gegevensbescherming naar Tweede Kamer
De wet die uitvoering geeft aan de Algemene verordening gegevensbescherming is vandaag bij de Tweede Kamer ingediend. Doel van de Europese verordening is het standaardiseren van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de Unie.
De verordening treedt op 25 mei 2018 in werking. Op hetzelfde tijdstip zal de Uitvoeringswet in werking moeten treden. De huidige Wet bescherming persoongegevens (Wbp) zal dan worden ingetrokken. De Uitvoeringswet is beleidsneutraal. Dat wil zeggen dat daar waar de verordening ruimte laat voor nationale keuzes, de bestaande regels die gelden op grond van de Wbp, zoveel mogelijk ongewijzigd worden overgenomen. Dit moet de overgang naar de nieuwe situatie zo soepel mogelijk laten verlopen.
Alle veranderingen in rechten en verplichtingen vloeien direct voort uit de verordening. Zo worden de rechten van burgers op het gebied van privacy versterkt door bijvoorbeeld het vastleggen van het recht om 'vergeten te worden' en het recht van burgers om van de overheid of een bedrijf hun persoonsgegevens in een standaardformaat te verkrijgen (dataportabiliteit). Daarnaast moeten organisaties die persoonsgegevens verwerken rekening houden met nieuwe, strengere verplichtingen. Ook verplicht de verordening in meer gevallen een functionaris voor gegevensbescherming aan te wijzen.
Het toezicht op de naleving van de verordening en de Uitvoeringswet wordt door de Autoriteit Persoonsgegevens uitgevoerd. "Mensen moeten er op kunnen vertrouwen dat bedrijven en overheden netjes met hun persoonsgegevens omgaan. Met de nieuwe regels ontstaat in de gehele Europese Unie een gelijk niveau van bescherming", zegt minister Dekker van Rechtsbescherming.
Er zijn genoeg (andere) punten in de AVG waarover veel onduidelijkheid of verdeeldheid bestaat. De verplichte situaties waarbij bijvoorbeeld een FG dient te worden aangesteld is niet geheel duidelijk. Wat wordt bijvoorbeeld verstaan onder "op grote schaal"? Ook is er nog veel discussie over de identificatie van een Verantwoordelijke en (sub)Verwerker binnen bepaalde relaties. Je merkt dat ondernemingen, zich maar al te graag aanmerken als Verwerker, ondanks dat ze mogelijk Verantwoordelijke zijn, met het argument: ik kan het op beide wijzen uitleggen. En dat is precies waarover later veel discussie kan ontstaan bij een mogelijk incident m.b.t. persoonsgegevens en de verantwoordelijkheid en aansprakelijkheid van de betrokken partijen in die keten.
Want als ik elke dag langs een camera rij die mijn data 28 dagen bewaart worden mijn gegevens toch iedere dag verwerkt.
Daarnaast voel ik me toch elke dag gecontroleerd door een oma die achter een gordijntje zit te gluren. En op dag 29 zit die oma er nog steeds.
En als ik elke dag mijn kids naar school breng en die oma zit te de hele tijd te gluren dan krijg ik daar toch een beetje de kriebels van.
Dus dat "recht" mag wel beter gedefinieerd worden.
In mijn optiek moet criminaliteit slimmer bestreden te worden zonder dat oma iedereen zit te begluren. Toch?
Het begint al met de oorzaak.. en ik krijg nu het gevoel dat ze alles omdraaien.
Ze roeren keihard in een pot en constateren dat het water over de rand vliegt...o dan moet er nog maar een pot omheen. A
ls je wat minder roert gaat het water ook niet over de rand.
Er zijn genoeg (andere) punten in de AVG waarover veel onduidelijkheid of verdeeldheid bestaat. .....
Geen reden om er niet mee te beginnen. Het is als slecht dat zoiets tot het laatste moment uitgesteld wordt (rvs).
Er zijn er veel te veel met de hakken in het zand en via fud op onrust en vertraging spelen.
Het recht om geen gegevens van je aangeboden te krijgen is er een die best goed gedefinieerd is.
En dat heeft niets te maken met dat panoptica gevoel dan wel "god ziet alles".
De oorzaak lijkt te zijn dat criminaliteit en misdagingen onder het mom van privacy beschermd moet worden.
Neem nu: https://www.nu.nl/buitenland/5052713/dader-aanslag-berlijn-al-sinds-2015-in-beeld-bij-politiediensten.html
Heb je de persoonsgegevens dan mag je er niets mee doen. Stel dat je politie en handhavers ter plekke hebt.
Gerichte gezichtsherkenning in de openbare ruimte als opsporingshulpmiddel is een privacy-probleem. Je kunt beter oma op het balkon hebben die iets ziet en wel actie onderneemt.
https://www.welt.de/politik/deutschland/article171657711/Anis-Amri-wurde-schon-2015-gezielt-ueberwacht.html
In dat zelfde gebeuren kwam hij achteraf in beeld van videomateriaal op een nederlands station (weken bewaard).
Kijk eens goed rond op stations en probeer eens alle camera's te tellen. Het zijn er te veel om goed te tellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
