Is gegevensbescherming nou echt zo moeilijk?

Het lijkt bedrijven en overheden maar niet te lukken om digitale diensten op een privacy vriendelijke manier aan te bieden. Is gegevensbescherming nou echt zo moeilijk? Of is er iets anders aan de hand?

Technologie heeft invloed op privacy

Technologische ontwikkelingen hebben logischerwijs invloed op ons leven en onze omgeving. Dus ook op wat prive is, en daarmee ook wat we vinden dat prive zou moeten zijn. Wat privacy is, verandert dus mee op basis van technologische ontwikkelingen. Dat zie je mooi terug in de chronologie van welke definities van privacy de afgelopen eeuwen gangbaar waren. Het recht om met rust gelaten te worden, van Warren en Brandeis uit de eind van de 19e eeuw, was een reactie op de opmars van goedkopere en makkelijker te bedienen fotocamera gecombineerd met het feit dat drukmachines beter en drukkosten lager werden. Als gevolg daarvan kwamen in de grote steden van de VS goedkope regionale kranten in omloop, met de laatste nieuwtjes gelardeerd met foto. Dat was Warren en Brandeis toen een gruwel.

De opkomst van de computer en de daarmee gepaard gaande digitalisering van informatie zorgde ervoor dat documenten zoeken vele malen sneller ging dan daarvoor, je bent niet langer afhankelijk van een handmatig opgesteld zoekregister in de bibliotheek. Bovendien blijkt het in de praktijk erg lastig om er voor te zorgen dat digitale informatie echt voorgoed verwijderd wordt en dat er niet toevallig ergens nog een kopie in een backup achterblijft. Met het Internet is het koppelen van verschillende databestanden een peulenschil, en is het niet langer noodzakelijk je zoekopdracht in een terminalruimte in te voeren: dat kan vanaf een willekeurige plek op de wereld. Al snel hadden deze ontwikkelingen invloed op de informatiebehoefte van bedrijven en overheden. Met de nieuw verkregen mogelijkheden die de IT bood, was het mogelijk om meer, gedetailleerdere, informatie te verwerken. Bijvoorbeeld als het ging om volkstellingen: er kwamen meer vragen, die ook dieper ingingen op de persoonlijke levenssfeer. Dat leidde in 1971 in Nederland tot de eerste maatschappelijke discussies over privacy, en veranderde het begrip privacy in een informationeel zelfbeschikkingsrecht: het recht om zelf te beslissen welke van jou persoonlijke gegevens met wie gedeeld mogen worden.

Meer recentere ontwikkelingen, zoals bijvoorbeeld de opkomst van sociale netwerken en zoekmachines, hebben geleid tot nog weer andere definities van wat privacy is, zoals bijvoorbeeld Agre intrigerende definitie van privacy als de afwezigheid van onredelijke beperkingen op de constructie van je identiteit. Daar gaan we verder in dit stuk niet in.

Alleen wettelijke bescherming is niet voldoende

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Draagvlak creëren, hoe doe je dat? – 10 tips
Informatiebeveiliging en privacybescherming brengen veranderingen met zich mee voor gemeenten. En om verandering door te voeren, is draagvlak nodig. Als CISO, Privacy Officer of FG is het (mede) jouw taak om draagvlak te creëren voor deze veranderingen. Maar verandering gaat ook vaak hand in hand met weerstand. Dus hoe ga je hier effectief mee om? In deze blog geven we je tien praktische handvatten die je helpen bij het creëren van draagvlak.
Techblog: DNS h(ij)acking
De DNS wordt vaak het telefoonboek van het internet genoemd. In deze blog leggen we uit wat de DNS doet en hoe (en waarom) hackers proberen de DNS te hacken.
Wat te doen bij een beveiligingsincident?
Ook al neem je nog zoveel beveiligingsmaatregelen, vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Je kunt daarom maar beter goed voorbereid zijn. Welke stappen moeten er bijvoorbeeld genomen worden wanneer een incident plaatsvindt? En hoe kun je de gevolgen beheersen? Dit en meer leg je vast in een Incident Response Plan.

Meer recente berichten

Multi party disclosure, hoe zit het precies?
Verder lezen
Uden lekt persoonlijke info in zaak grote grazers Maashorst: zo slecht doorgekrast dat het toch te lezen is
Verder lezen
Data privacy is een cultuur, geen uitdaging
Verder lezen
Wat hebben Overijsselse gemeenten geleerd een jaar na de hack bij Hof van Twente?
Verder lezen
Hopen dat phishing verdwijnt is geen oplossing, een betere bescherming wel
Verder lezen
Europese privacytoezichthouders willen verbod op het online volgen van mensen
Verder lezen
Driekwart Nederlanders accepteert privacy voorwaarden van app of website zonder deze te lezen
Verder lezen
VWS werkt aan supertool voor analyse kwetsbaarheden
Verder lezen
Menselijk handelen cruciaal in bestrijden cybercrime
Verder lezen
5 Tips voor HR: zo ga je zorgvuldiger om met digitale personeelsgegevens
Verder lezen