Nieuwsberichten College Bescherming Persoonsgegevens

Bron: www.cbpweb.nl

CBP tekent overeenkomst met FTC

Nieuwsbericht/9 maart 2015

Het College bescherming persoonsgegevens (CBP) en de Amerikaanse Federal Trade Commission (FTC) hebben een samenwerkingsovereenkomst (Memorandum of Understanding of MoU) getekend. Het doel hiervan is om de samenwerking tussen beide toezichthouders te faciliteren en om gezamenlijk onderzoek mogelijk te maken. De samenwerkingsovereenkomst maakt het voor beide partijen onder meer mogelijk om op vertrouwelijke basis informatie uit te wisselen.

Ondertekening

De overeenkomst is getekend door CBP-voorzitter Jacob Kohnstamm en de voorzitter van de FTC Edith Ramirez. “Deze overeenkomst verstevigt de goede relatie tussen beide toezichthouders en is een belangrijke stap voor intensievere samenwerking”, aldus Kohnstamm tijdens de ondertekening. “We leven in een wereld waarin persoonsgegevens steeds vaker nationale landsgrenzen overgaan. Het is daarom van groot belang dat de toezichthouders meer gaan samenwerken, ook in de handhaving.”

De FTC-voorzitter voegde hieraan toe dat “deze overeenkomst de inspanningen om de privacy van consumenten aan beide kanten van de Atlantische oceaan te beschermen, zal versterken”.

Samenwerkingsovereenkomst

Het CBP werkt steeds vaker samen met andere privacytoezichthouders, zowel binnen als buiten Europa. Zo tekende het al eerder een samenwerkingsovereenkomst met de privacytoezichthouder van Canada.


 

Tip ons over uw ervaringen met het sociaal wijkteam

Nieuwsbericht/25 februari 2015

Heeft u te maken met het sociaal wijkteam in uw gemeente? Bijvoorbeeld omdat u hulp of ondersteuning heeft gevraagd aan de gemeente? Het College bescherming persoonsgegevens (CBP) wil graag weten wat uw ervaring is met de verwerking van uw persoonsgegevens door het sociaal wijkteam.

Sociaal wijkteam

Het sociaal wijkteam kan het eerste aanspreekpunt zijn als u een beroep doet op de gemeente voor bijvoorbeeld maatschappelijke ondersteuning, jeugdhulp, schuldhulpverlening of problemen op het gebied van werk en inkomen. Ook kunt u naar het sociaal wijkteam worden doorverwezen.

Het sociaal wijkteam kan kijken wat u nodig heeft en ervoor zorgen dat u hulp of voorzieningen van de gemeente krijgt. Het sociaal wijkteam kan ook als taak hebben om de verschillende soorten ondersteuning die u van de gemeente krijgt op elkaar af te stemmen.

Verwerking persoonsgegevens

Sociale wijkteams moeten zorgvuldig met uw persoonsgegevens omgaan. Het is vooral belangrijk dat zij niet meer gegevens van u gebruiken dan noodzakelijk is.

Tip geven aan CBP

Heeft u het idee dat het sociaal wijkteam in uw geval te veel persoonsgegevens verwerkt? Of heeft u een vraag gesteld of klacht ingediend over de verwerking van uw persoonsgegevens door het sociaal wijkteam, maar bent u niet tevreden met de reactie? Geef dan een tip aan het CBP.

Het CBP gebruikt uw tips om te bepalen of het nodig is om onderzoek te doen naar de verwerking van persoonsgegevens door sociale wijkteams. Let op: het CBP kan geen individuele zaken in behandeling nemen. U krijgt daarom geen reactie op uw tip.

Nieuwe taken gemeenten

Gemeenten hebben er sinds 1 januari 2015 nieuwe taken bij gekregen op het gebied van jeugdzorg, maatschappelijke ondersteuning, arbeidsparticipatie en zorg voor chronisch zieken en gehandicapten.

Gemeenten kunnen voor verschillende varianten kiezen om de nieuwe taken uit te voeren, met verschillende partijen en werkwijzen. Er wordt bijvoorbeeld veel gewerkt met sociale wijkteams.

Deze nieuwe werkwijzen en samenwerkingsverbanden zorgen voor nieuwe privacyrisico’s. In 2015 controleert het CBP of de verwerking van persoonsgegevens bij de uitvoering van deze nieuwe taken volgens de privacywetgeving plaatsvindt.


 

CBP: privacymaatregelen Bureaus Jeugdzorg onvoldoende

Persbericht/19 februari 2015

Het College bescherming persoonsgegevens (CBP) heeft na onderzoek bij twee bureaus jeugdzorg (BJZ) geconcludeerd dat zij onvoldoende maatregelen hebben getroffen om te waarborgen dat de persoonsgegevens die zij verwerken juist en nauwkeurig zijn. Dit is in strijd met de Wet bescherming persoonsgegevens.

Werkwijzen

Uit het onderzoek blijkt dat de werkwijzen van de BJZ’s onvoldoende zijn om de kwaliteit van de gegevens in hun dossiers te waarborgen. Dit komt omdat bij de BJZ’s onvoldoende is vastgelegd hoe de persoonsgegevens moeten worden geregistreerd. Zo ontbreken werkwijzen voor de zogeheten contactjournaals waarin de contacten van BJZ met hulpverleners, ouders en jeugdigen zijn vastgelegd. Ook is niet altijd voldoende uitgewerkt hoe onderscheid wordt gemaakt tussen ‘harde’ feitelijke gegevens en ‘zachte’ gegevens. De zachte gegevens gaan over meningen, indrukken en vermoedens. Tot slot ontbreekt een standaardwerkwijze voor onder meer het weergeven van de herkomst van informatie, het actueel houden van informatie en het markeren van onjuistheden.

Doordat de werkwijzen onvoldoende zijn uitgewerkt, ontbreken in de organisatie de waarborgen voor het juist en nauwkeurig registreren. Dit brengt risico’s met zich mee, ook omdat de naleving van de werkwijze niet adequaat kan worden gecontroleerd.

Gevoelige persoonsgegevens

Het is van groot belang dat de informatie waarmee BJZ werkt juist en nauwkeurig is. Op basis van de informatie in de registratie van BJZ’s kunnen ingrijpende beslissingen worden genomen over de te verlenen zorg, verzoeken tot onderzoek aan de Raad voor de Kinderbescherming en verzoeken aan de rechter om verlenging van opgelegde jeugdbeschermingsmaatregelen. De mensen om wie het gaat, te weten jongeren en hun ouders, bevinden zich bovendien in een afhankelijke positie ten opzichte van de BJZ’s.

Maatregelen BJZ’s

Naar aanleiding van het onderzoek hebben de twee onderzochte BJZ’s Noord-Holland (tegenwoordig De Jeugd- en Gezinsbeschermers) en Limburg maatregelen aangekondigd om hun werkwijzen te verbeteren. Het CBP heeft hierover ook met Jeugdzorg Nederland gesproken. Het CBP zal nu bekijken in hoeverre deze maatregelen de geconstateerde overtredingen beëindigen.


 

CBP adviseert over bewaarplicht telecomgegevens

Nieuwsbericht/16 februari 2015

Het College bescherming persoonsgegevens (CBP) heeft op verzoek van de minister van Veiligheid en Justitie geadviseerd over het wetsvoorstel dat een aanpassing van de bestaande bewaarplicht voor telecommunicatiegegevens van zowel telefoon- als internetverkeer regelt. Het CBP stelt vast dat de noodzaak om alle telefoon- en internetgegevens in Nederland te bewaren, onvoldoende is onderbouwd. Het CBP adviseert daarom het wetsvoorstel niet in te dienen.

De aanleiding voor het wijzigingsvoorstel van de Telecommunicatiewet en het Wetboek van Strafvordering is een uitspraak van het Europees Hof van Justitie uit april 2014. Het Hof bepaalde dat een algemene bewaarplicht van zogeheten verkeersgegevens in strijd is met het fundamentele recht op de bescherming van persoonsgegevens zoals dat is verankerd in Europees recht.

Inhoud wetsvoorstel

Het wetsvoorstel past de bestaande bewaarplicht op onder meer de volgende punten aan:

  • introductie van een voorafgaande toetsing door een rechter-commissaris op vorderingen van officieren van justitie tot verstrekking van historische telecommunicatiegegevens;
  • introductie van een onderscheid tussen een bewaartermijn van 12 maanden voor telefoniegegevens en de termijn van raadpleging ervan tussen de 6 en 12 maanden, afhankelijk van de aard van het misdrijf.

Noodzaak bewaren telecomgegevens

Het bewaren van de historische telefoon- en internetgegevens van bijna alle Nederlanders gedurende 6 tot 12 maanden is een zeer ingrijpende maatregel waarvan de noodzaak onweerlegbaar moet worden aangetoond. Het CBP constateert dat in het wetsvoorstel de onderbouwing van deze noodzaak tekortschiet.

De opsporingsautoriteiten hebben ruim 4,5 jaar ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een systematische onderbouwing te leveren van de noodzaak van deze bewaarplicht. In het wetsvoorstel wordt bovendien voorbijgegaan aan de vraag of er geen andere, minder ingrijpende middelen mogelijk zijn om hetzelfde doel te bereiken.

Onevenredige inbreuk persoonlijke levenssfeer

Het CBP stelt vast dat de regering vasthoudt aan een algemene bewaarplicht. De bewaarplicht beperkt zich niet tot enkel die gegevens die noodzakelijk zijn voor het bestrijden van zware criminaliteit. Het CBP concludeert dat hiermee de inbreuk op de persoonlijke levenssfeer van feitelijk alle Nederlanders te groot en onevenredig is.

Het CBP concludeert bovendien dat er niet aan 3 andere voorwaarden is voldaan, die zelfs van belang blijven bij een eventuele nadere afbakening van de bewaarplicht. Het gaat om:

  1. het informeren van mensen over het opvragen van hun gegevens na afronding van een strafrechtelijk onderzoek;
  2. transparantie over het gebruik van de bewaarde gegevens, bijvoorbeeld statistieken over hoe vaak telecommunicatiegegevens worden opgevraagd;
  3. de positie van mensen met een beroepsgeheim.

Onderscheid bewaren en gebruik

Ten slotte heeft het CBP het door de regering beoogde onderscheid tussen het bewaren van gegevens en het gebruik ervan beoordeeld. Dit onderscheid maakt de onevenredigheid tussen het doel van het bewaren van de gegevens en de inbreuk op de persoonlijke levenssfeer niet anders en leidt daarmee tot onrechtmatigheid van deze algemene bewaarplicht telecommunicatiegegevens.


 

 

Agenda 2015

Het College bescherming persoonsgegevens (CBP) staat voor het grondrecht op bescherming van persoonsgegevens. Wij doen onderzoek bij een vermoeden van ernstige en structurele overtredingen die veel mensen treffen en waarbij wij met onze bevoegdheden verschil kunnen maken.

In 2015 richt het CBP zich in het bijzonder op de volgende 5 thema’s:

  • ProfilingTracking & tracing: via digitale apparatuur zoals smartphones, smart watches, smart tv’s en smart meters worden voortdurend grote hoeveelheden gegevens vastgelegd over het gedrag van mensen, bijvoorbeeld over hun locatie- en surfgedrag. Het CBP richt zich in 2015 vooral op de naleving van de eis dat mensen hierover goed worden geïnformeerd. Ook kijkt het CBP of op de juiste wijze om toestemming is gevraagd.
  • Bijzondere persoonsgegevensGegevens over gezondheid en strafrechtelijk verleden zijn bijzondere gegevens die extra beschermd moeten worden.

    Gezondheid: Het CBP gaat onderzoek doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven. Deze bedrijven produceren apparatuur waarmee mensen zelf hun gezondheid en levensstijl kunnen monitoren.

    Strafrechtelijke gegevens: onderzoek naar de uitwisseling van strafrechtelijke gegevens door politie en justitie met andere partijen binnen samenwerkingsverbanden.

  • Persoonsgegevens bij lokale overhedenDecentralisatie: Op 1 januari 2015 zijn de Jeugdwet, de Participatiewet en de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) in werking getreden. Het CBP zal de verwerking en beveiliging van persoonsgegevens door lokale overheden controleren.

    Cameratoezicht in het lokale domein: Lokale overheden maken veel gebruik van cameratoezicht en passen hierbij nieuwe technieken toe. Het CBP zal richtsnoeren voor cameratoezicht in het lokale domein publiceren.

  • Persoonsgegevens in de arbeidsrelatieDe relatie tussen werkgever en werknemer is kwetsbaar. Het CBP doet onderzoek naar de verwerking van gegevens van werknemers. Ook zal het CBP gesprekken voeren met brancheverenigingen en andere stakeholders.
  • Beveiliging van persoonsgegevensDe wijdverbreide toepassing van ICT en de omvang van de gegevensbestanden zorgen ervoor dat de impact bij onvoldoende beveiliging van de gegevens sterk is toegenomen.

    Het CBP zal ook in 2015 onderzoek doen naar beveiliging van persoonsgegevens. Naar verwachting treedt in 2015 de meldplicht datalekken in werking. Het CBP treft voorbereidingen om de meldingen op een efficiënte en effectieve manier te verwerken.

Internationale samenwerking

In april 2014 is het zogeheten ‘Privacy Bridges’-project van start gegaan. In dit project onderzoekt een expertgroep hoe bruggen kunnen worden geslagen tussen de trans-Atlantische verschillen in privacybescherming. De expertgroep, die bestaat uit Amerikaanse en Europese privacydeskundigen, presenteert de resultaten van het project tijdens de 37e editie van de Internationale Conferentie van Toezichthouders voor Gegevensbescherming en Privacy. Deze conferentie, waarvan het CBP gastheer is, vindt plaats van 26 tot 29 oktober 2015 in Amsterdam.

Meer informatie

Voor meer informatie over de onderzoeksgebieden en de activiteiten van het CBP in 2015, zie de uitgebreide CBP-agenda 2015.