Tag: WBP

De AVG in Beeld: het BSN

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op het burgerservicenummer (BSN). Verandert er iets met de komst van de AVG?

 Wanneer u dit leest bent u misschien net zelf op vakantie geweest of staat u aan de vooravond daarvan. Voor de gevorderde privacyprofessional komen daar interessante situaties bij kijken. Want hoe zit dat met het afgeven van uw paspoort of ID bij de receptie? Het kan ook een groot onderwerp zijn in de dagelijkse gang van zaken binnen uw organisatie. Is het BSN voor u de manier om een persoon te authentiseren of werkt het goed om datakwaliteit te borgen? Mag dat wel? En als we het dan toch erover hebben: dat BSN, is dat nu een bijzonder persoonsgegeven of niet?

bsn

Wbp versus AVG

In de Richtlijn staat in artikel 8 lid 7 dat lidstaten de voorwaarden vaststellen voor het rechtmatig gebruik van een nationaal identificatienummer of enig ander identificatiemiddel van algemene aard. Lees: ruimte voor lidstaten om eigen voorwaarden te stellen voor het verwerken van dit soort persoonsgegevens. Lidstaten mogen dus al sinds de Richtlijn zelf bepalen óf en zo ja welke voorwaarden gesteld worden aan een nationaal identificatienummer. Het BSN is daar bij uitstek het bekendste voorbeeld van, maar ook andere nationale identificatienummers zoals het BIG-nummer voor geregistreerde beroepen vallen hieronder.

Lees verder

Uitvoeringswet AVG zet puntjes op de i

Op Internetconsultatie.nl is het wetsvoorstel Uitvoeringswet Algemene Verordening Gegevensbescherming (Uitvoeringswet AVG) in openbare consultatie gegaan. De uitvoeringswet vormt een belangrijk sluitstuk van de AVG. Wij praten u alvast bij over de inhoud van het wetsvoorstel.

Lees verder

Big data en bewustwording

Big data awarenessBlogger: Angélique van Oortmarssen

‘Big data legt onzichtbare criminaliteit bloot’, ‘Slimme combinatie big data verbetert transportvoorspelling’, ‘Hoe China via Big Data modelstudenten creëert’, ‘Gas besparen met big data’, ‘Hoe big data onze eetgewoontes kan veranderen’, ‘Big Data gebruikt om sterfte aan bloedvergiftiging terug te dringen’; zomaar een greep uit nieuwsberichten over big data. Iedereen ziet kansen met data en wil hier iets mee doen. Zo kan de overheid big data gebruiken voor opsporingsactiviteiten, slim inspelen op drukte in het openbaar vervoer en op de weg, signaleren welke voorzieningen waar nodig zijn, het op de juiste plekken inzetten van wijkteams en het aanbieden van passende zorg en onderwijs.

Voorts kunnen bedrijven veel geld verdienen met big data; niet voor niets wordt big data het ‘nieuwe goud’ genoemd. Zo kunnen bedrijven big data gebruiken voor klantanalyses en daardoor gerichter reclame maken (geen spam, maar maatwerk), gerichtere dienstverlening aanbieden en producten en diensten in de markt zetten die beter inspelen op de behoefte van de consument. Op het eerste gezicht lijkt het een win-win situatie; burgers plukken immers ook de vruchten van een goed gebruik van big data. Echter, hoe meer data over burgers beschikbaar is, hoe groter de kans is dat hun belangen (on)bewust en onrechtmatig geschaad worden. Hierbij kan bijvoorbeeld gedacht worden aan stigmatisering, negatieve besluitvorming of uitsluiting op basis van (onjuiste) profilering. De hamvraag voor organisaties is: op welke manier kan big data het beste gebruikt worden, welke privacyregels gelden er en hoe kan hier het beste mee omgegaan worden?

Lees verder

Definitieve tekst Algemene Verordening Gegevensbescherming (AVG) gepubliceerd

Afgelopen woensdagavond publiceerde de Raad van de Europese Unie de definitieve tekst van de Algemene Verordening Gegevensbescherming (AVG). De AVG zal zorgen voor één Europese wet en zal de Nederlandse Wet bescherming persoonsgegevens (Wbp) gaan vervangen. In 2018, na afloop van de implementatietermijn hebben we dus een nieuwe regelgevend kader. Vanaf dat moment geldt de norm om structureel en doeltreffend maatregelen te treffen tegen nalatige verwerking van persoons­gegevens.

Op 8 april heeft de Raad over dit onderwerp gestemd, op 13 april heeft het Europees Parlement het voorstel van de AVG nog plenair behandeld en op 14 april 2016  is de verordening definitief aangenomen tijdens de plenaire vergadering van het Europese Parlement.

Lees verder

Dubbele meldplicht datalekken

Dit voorjaar heeft de Tweede Kamer het wetsvoorstel ‘Meldplicht datalekken en uitbreiding boetebevoegdheid van het College Bescherming Persoonsgegevens’ aangenomen. Dit zijn wijzigingen van de Wet Bescherming Persoonsgegevens (WBP). Naar verwachting zal ook de Eerste Kamer het wetsvoorstel snel goedkeuren. Dit betekent dat bedrijven en overheden eind 2015 (of anders begin 2016) vastzitten aan de nieuwe meldplicht. Of liever gezegd: vastzitten aan de dubbele meldplicht.

Lees verder

Een goed Big Data plan heeft geen toestemming nodig

Deze week stond het nieuws bol van de ‘Big Data’-plannen van ING om data-analyses te gaan uitvoeren op de betalingsgegevens van hun klanten om zo de klant te voorzien van mogelijk interessante aanbiedingen van bedrijven. ING haastte zich te benadrukken dat die analyse alleen met de uitdrukkelijke toestemming van de klant zou gebeuren (‘opt-in’). Ook het College Bescherming Persoonsgegevens (CBP, nu Autoriteit Persoonsgegevens) benadrukte in zijn eerste reactie dat de plannen van ING uitsluitend toelaatbaar waren als de klant toestemming had gegeven voor de analyses. Je zou dus zeggen dat het met de plannen van ING wel goed zit. Als de klant toestemming geeft, mag het. Einde discussie! Iedereen tevreden.

Big data
Of toch niet?  Uit de vele negatieve reacties, zowel in de pers als op social media, bleek dat veel mensen niet gediend waren van de plannen van de ING. U zou kunnen zeggen: “Waar zeuren die mensen over? Als ze niet mee willen doen, dan geven ze toch gewoon geen toestemming?” In die visie is toestemming een panacee; een toverwoord dat in een klap alles goed maakt. Die visie is fundamenteel onjuist.

Lees verder