Skip to main content

Toezichthouden-door-vaagheid

Een vermeende vernieuwing die we met de Algemene Verordening Gegevensbescherming (AVG) kregen zijn de principes van “gegevensbescherming door ontwerp en standaardinstellingen”, in de praktijk vooral privacy-by-design en privacy-by-default genoemd.

De gezamenlijke Europese privacytoezichthouders zijn doende hun kijk op de uitwerking van deze principes te formuleren en hebben een consultatieversie van hun richtlijnen over dit onderwerp gepubliceerd. Een teleurgestelde eerste blik op deze richtlijnen.

Ooit, in 1989, kregen wij een Wet persoonsregistraties. Die bevatte in artikel 8 al een verplichting om bij de verwerking van persoonsgegevens: “De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de apparatuur die hij onder zich heeft.”

De terminologie is in de tussentijd wat veranderd, maar de strekking in de AVG is opvallend gelijk gebleven. Het zou daarom in de lijn der verwachtingen liggen dat we inmiddels een helder beeld zouden hebben wat die ‘nodige voorzieningen’ (intussen ‘passende maatregelen’) nu zouden moeten behelzen. Mijn verwachtingen toen de European Data Protection Board, het samenwerkingsorgaan van Europese privacytoezichthouders, met richtlijnen voor privacy-by-design en privacy-by-default kwam, waren dan ook hooggespannen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.
Rapporteren zonder resultaat; de frustratie van elke FG en CISO
Een belangrijke taak van de FG en CISO is adviseren en rapporteren. Maar wat doe je als deze adviezen niet worden opgevolgd?

Meer recente berichten

AP gaf kredietverzamelaar Experian boete en sancties na overtreden privacywet
Verder lezen
Belgie pionier in NIS2 regelgeving, hoe komt dat? 
Verder lezen
BIO 2.0 komt eraan, wat betekent dit voor overheidsorganisaties?
Verder lezen
Google moet gegevens van YouTube gebruiker met Zwols bedrijf delen
Verder lezen
Alphen aan den Rijn opnieuw de fout in met brieven
Verder lezen
Wachtwoord policy in het multifactor tijdperk, keep it simple, stupid
Verder lezen
Strategieen voor beveiliging van gegevens
Verder lezen
Politie bewaart alle data van miljoenen Nederlanders, maar overtreedt daarmee de wet, Massasurveillance
Verder lezen
Nederlandse overheid gebruikt volop AI, maar risico s vaak nog onbekend
Verder lezen
AIVD en RDI: impact van generatieve AI vraagt om een nieuwe benadering cybersecurity
Verder lezen