Toezichthouder CBP koerst op handhaving van privacyregels

Het College Bescherming Persoonsgegevens (CBP) zal in de toekomst zijn tanden vaker laten zien. Collegevoorzitter Kohnstamm heeft aangekondigd dat het CBP veel meer dan voorheen gebruik zal maken van de handhavende bevoegdheid.

Glazen samenleving
De informatiesamenleving ontwikkelt zich razendsnel tot een glazen samenleving waarin niemand meer onbespied door het leven kan gaan. OV-chipkaart, rekeningrijden, verwijsindex risicojongeren, het elektronisch kinddossier, het elektronische patiëntdossier, één uniek persoonsnummer voor iedereen, het bewaren van alle telecommunicatiegegevens van alle 480 miljoen Europese burgers, vergaande koppeling van bestanden en profilering, zoekmachines die over je schouder meekijken, spyware, volledig dekkend cameratoezicht. Het moet niet veel gekker worden", aldus Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens (CBP).

Handhaving
In antwoord op die ontwikkelingen heeft het CBP er voor gekozen om veel meer dan voorheen gebruik te maken van zijn handhavende bevoegdheden. Met indringend, soms ook onaangekondigd onderzoek naar overtredingen van de privacyregels op basis waarvan zonodig gedreigd kan worden met (hoge) boetes, is de bijdrage aan de naleving van de wettelijke verplichtingen door overheid en bedrijfsleven naar het oordeel van het CBP het grootst. Schending van die wettelijke bepalingen brengt voor burgers grote risico's met zich mee, bijvoorbeeld identiteitsdiefstal, maar zal daarnaast op termijn ook fundamentele gevolgen hebben voor onze open en democratische samenleving. Kohnstamm: Respect voor één ieders persoonlijke levenssfeer door bestuur, bedrijfsleven en burgers onderling is immers onontbeerlijk voor het functioneren van de samenleving als geheel. Vandaar dat de wetgever in het belang van beiden, zowel de individuele burger en de samenleving als geheel, het CBP als toezichthouder heeft voorzien van handhavende bevoegdheden met als opdracht toe te zien op naleving van de wettelijke privacybepalingen, zoals de NMA, AFM en Opta dat moeten doen op andere rechtsgebieden.

Signalering door burgers voor beleidsprioriteiten
Ter gelegenheid van deze Europese Dag van de Privacy is op de CBP-website www.mijnprivacy.nl een speciaal formulier gezet om het CBP snel informatie te geven over mogelijke misstanden bij het gebruik van persoonsgegevens. Van deze meldingen zal het CBP gebruik maken bij de afwegingen die leiden tot de keuze van de terreinen waarop met voorrang handhavend zal worden opgetreden. Kohnstamm: Wij kunnen tot onze spijt met het ons toegekende budget niet veel klachten in behandeling nemen. Maar met behulp van signalering door burgers kunnen wij ons werk meer richten op door hen aangegeven prioriteiten.

Data Protectiedag 2008
De jaarlijkse Europese Dag van de Privacy (Data Protectiedag) is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag (28 januari) is de Europese burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Uit onderzoek in 2003 bleek dat 70% van de Europese burgers slecht op de hoogte is van hun rechten en wat er gedaan wordt om hun persoonsgegevens te beschermen. (Bron: Persbericht Cpb 28-1-2008).

Privacy Audit Proof
Onlangs is het 2e certificaat Privacy Audit Proof uitgereikt op basis van de richtlijn Assurance-opdrachten met betrekking tot de Bescherming van Persoonsgegevens (Privacy-audits). Doel van deze richtlijn is grondslagen vast te stellen en aanwijzingen te geven voor de uitvoering van assurance-opdrachten op dit terrein. De richtlijn is een antwoord op de toenemende vraag uit de markt naar een onafhankelijk oordeel van een derde over het stelsel van maatregelen en procedures van een organisatie met betrekking tot de bescherming van persoonsgegevens.