Toezichthouden-door-vaagheid

Een vermeende vernieuwing die we met de Algemene Verordening Gegevensbescherming (AVG) kregen zijn de principes van “gegevensbescherming door ontwerp en standaardinstellingen”, in de praktijk vooral privacy-by-design en privacy-by-default genoemd.

De gezamenlijke Europese privacytoezichthouders zijn doende hun kijk op de uitwerking van deze principes te formuleren en hebben een consultatieversie van hun richtlijnen over dit onderwerp gepubliceerd. Een teleurgestelde eerste blik op deze richtlijnen.

Ooit, in 1989, kregen wij een Wet persoonsregistraties. Die bevatte in artikel 8 al een verplichting om bij de verwerking van persoonsgegevens: “De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de apparatuur die hij onder zich heeft.”

De terminologie is in de tussentijd wat veranderd, maar de strekking in de AVG is opvallend gelijk gebleven. Het zou daarom in de lijn der verwachtingen liggen dat we inmiddels een helder beeld zouden hebben wat die ‘nodige voorzieningen’ (intussen ‘passende maatregelen’) nu zouden moeten behelzen. Mijn verwachtingen toen de European Data Protection Board, het samenwerkingsorgaan van Europese privacytoezichthouders, met richtlijnen voor privacy-by-design en privacy-by-default kwam, waren dan ook hooggespannen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen