Cyberspace and Cyberlaw<br />De toezichthouder<br />in 2010 <br />mr. dr. Bart W. Schermer<br />eLaw@Leiden, Centrum voorR...
Agenda<br /><ul><li>Het Cbp anno 2010
InstrumentariumCbp
Gebruikinstrumentarium in 2010
Enkeleconclusies?</li></li></ul><li>
4<br />
Technologischeuitdagingen<br /><ul><li>Explosie van het aantalverwerkingen
Internationalisering van gegevensverwerkingen
Duidennieuweontwikkelingen</li></li></ul><li>Maatschappelijkeuitdagingen<br /><ul><li>Beperktebevoegdheden, beperktemiddelen
Afstand tot de praktijk
Onverschilligheid privacy</li></li></ul><li>PrioriteitenCbp 2010 (privaat)<br />• Onderzoek naar onrechtmatige verstrekkin...
PrioriteitenCbp 2010 (publiek)<br />• Onderzoek naar de werkwijze van Hulp- en informatiepunten van de Belastingdienst/Toe...
InstrumentenCbp<br /><ul><li>Ambtshalveonderzoek(artikel 60 Wbp)</li></ul>	- verzoek tot handhaving<br /><ul><li>Regulerin...
Wetgevingsadviezen (artikel 51 Wbp)
Visie op ontwikkelingen</li></li></ul><li>Beveiligingziekenhuizen (1)<br /><ul><li>OnderzoekCbp & IGZ in 2007
Toedracht: invoering EMD, WDH en EPD
Bijzonderepersoonsgegevens
Voldoenaan NEN-7510 (CvIB)?</li></li></ul><li>Beveiligingziekenhuizen (2)<br /><ul><li>20 ziekenhuizengeen adequate beveil...
Reactie op bevindingen(art 60 lid 2 Wbp)
Ultimatum: PvAvóór 15 oktober 2008
Last onderdwangsom in 2009 (art 65 Wbp)
OmmelanderZiekenhuisGroep
Upcoming SlideShare
Loading in …5
×

Actualiteiten wbp

505
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
505
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Actualiteiten wbp

  1. 1. Cyberspace and Cyberlaw<br />De toezichthouder<br />in 2010 <br />mr. dr. Bart W. Schermer<br />eLaw@Leiden, Centrum voorRecht in de Informatiemaatschappij<br />Considerati <br />b.w.schermer@law.leidenuniv.nl<br />schermer@considerati.com<br />
  2. 2. Agenda<br /><ul><li>Het Cbp anno 2010
  3. 3. InstrumentariumCbp
  4. 4. Gebruikinstrumentarium in 2010
  5. 5. Enkeleconclusies?</li></li></ul><li>
  6. 6. 4<br />
  7. 7. Technologischeuitdagingen<br /><ul><li>Explosie van het aantalverwerkingen
  8. 8. Internationalisering van gegevensverwerkingen
  9. 9. Duidennieuweontwikkelingen</li></li></ul><li>Maatschappelijkeuitdagingen<br /><ul><li>Beperktebevoegdheden, beperktemiddelen
  10. 10. Afstand tot de praktijk
  11. 11. Onverschilligheid privacy</li></li></ul><li>PrioriteitenCbp 2010 (privaat)<br />• Onderzoek naar onrechtmatige verstrekking van persoonsgegevens aan derden<br />• Gestart wordt met vooronderzoek bij de belangrijkste toeleveranciers van informatie (listbrokers)<br />• Onderzoek bij handelsinformatiebureaus. <br />• Onderzoek bij een sociale netwerksite. <br />• Onderzoek naar ranking and rating op internet. <br />• Richtsnoeren inzake de beveiliging van persoonsgegevens en onderzoek naar de beveiliging van persoonsgegevens. <br />• Richtsnoeren inzake behaviouraltargeting gevolgd door onderzoek. <br />• Richtsnoeren inzake de informatieplicht.<br />
  12. 12. PrioriteitenCbp 2010 (publiek)<br />• Onderzoek naar de werkwijze van Hulp- en informatiepunten van de Belastingdienst/Toeslagen<br />• Onderzoek naar de naleving van de Wbp op het terrein van de sociale zekerheid.<br />• Onderzoek naar het gebruik van het burgerservicenummer op een rijkspas<br />• Onderzoek naar het opvragen van medische gegevens door gemeenten<br />• Onderzoek naar de vraag of de huidige praktijk rond biobanken in lijn met de Wbp is.<br />• Onderzoek naar de toepassing van de artikelen 96 en 99 van de Schengen Uitvoeringsovereenkomst. <br />• Toezicht op invoer, verwerking en gebruik in Nederland van gegevens in Europese databanken ten behoeve van politie- en justitiesamenwerking.<br />
  13. 13. InstrumentenCbp<br /><ul><li>Ambtshalveonderzoek(artikel 60 Wbp)</li></ul> - verzoek tot handhaving<br /><ul><li>Regulering op afstand (artikel 25 Wbp)
  14. 14. Wetgevingsadviezen (artikel 51 Wbp)
  15. 15. Visie op ontwikkelingen</li></li></ul><li>Beveiligingziekenhuizen (1)<br /><ul><li>OnderzoekCbp & IGZ in 2007
  16. 16. Toedracht: invoering EMD, WDH en EPD
  17. 17. Bijzonderepersoonsgegevens
  18. 18. Voldoenaan NEN-7510 (CvIB)?</li></li></ul><li>Beveiligingziekenhuizen (2)<br /><ul><li>20 ziekenhuizengeen adequate beveiliging
  19. 19. Reactie op bevindingen(art 60 lid 2 Wbp)
  20. 20. Ultimatum: PvAvóór 15 oktober 2008
  21. 21. Last onderdwangsom in 2009 (art 65 Wbp)
  22. 22. OmmelanderZiekenhuisGroep
  23. 23. MC Lelystad (MC|Zuiderzee)
  24. 24. Medisch Spectrum Twente
  25. 25. RijnlandZiekenhuisLeiderdorp
  26. 26. Diaconessenhuis Leiden</li></li></ul><li>Beveiligingziekenhuizen (3)<br />“Indien u niet aan deze last voldoet, bent u vanaf 1 september 2009 de volgende dwangsom verschuldigd:<br />- een dwangsom van € 2000,- (tweeduizend) per dag dat de risico-analyse niet is uitgevoerd;<br />- een dwangsom van € 2000,- (tweeduizend) per dag dat de rapportage van de risico-analyse informatiebeveiliging niet is opgesteld;<br />- een dwangsom van € 1000,- (duizend) per dag dat het functieprofiel informatiebeveiligingsfunctionaris niet is opgesteld;<br />- een dwangsom van € 1000,- (duizend) per dag dat de informatiebeveiligingsfunctionaris niet is aangesteld of aangewezen;<br />- een dwangsom van € 1000,- (duizend) per dag dat de portefeuillehouder informatiebeveiliging binnen de Raad van Bestuur niet is aangewezen.<br />Het bedrag waarboven geen dwangsom meer wordt verbeurd, wordt bepaald op € 60.000,- (zestigduizend) per maatregel voor die maatregelen waar sprake is van een dwangsom van € 2000,- (tweeduizend) en op € 30.000,-. (dertigduizend) per maatregel voor de maatregelen waar sprake is van een dwangsom van € 1000,- (duizend).”<br />120.000 euro + 90.000 = 210.000 euro<br />
  27. 27. Beveiligingziekenhuizen (4)<br /><ul><li>‘Grace period’ (drie maanden)
  28. 28. Innen dwangsom
  29. 29. MC|Zuiderzeeverbeurt dwangsom
  30. 30. Rijnland ziekenhuis verbeurt dwangsom</li></ul> • Na nieuwe risicoanalyse dwangsom kwijtgescholden (2010)<br />
  31. 31. Beveiliging REPDs (1)<br /><ul><li>Onderzoek regionale EPDs
  32. 32. Spitz-Midden Holland
  33. 33. CHP Gorinchem
  34. 34. Niet voldaan aan de informatieplicht
  35. 35. Exclusiviteit behandelrelatie niet goed geborgd
  36. 36. Wel logging, maar geen controle</li></li></ul><li>Beveiligingziekenhuizen<br />
  37. 37. OV studentenkaart (1)<br /><ul><li>eLaw@Leiden College
  38. 38. Wel of niet in/uitchecken met studentenkaart?
  39. 39. Opslag noodzakelijk? Termijn?
  40. 40. Handhavingsverzoek Cbp
  41. 41. CLINIC </li></li></ul><li>OV studentenkaart (2)<br /><ul><li>Onderzoek door Cbp
  42. 42. Reisgegevens te lang opgeslagen </li></ul>- art 6 jo 10 Wbp<br /><ul><li>Geen verantwoord beleid voor bewaartermijn
  43. 43. Onvoldoende informatie richting studenten</li></li></ul><li>Code financiëledienstverleners (1)<br />• 25 Wbp (gedragscodes)<br />• Opvolger eerdere codes<br /><ul><li>Privacy Gedragscode Banken, (Stcrt 207, 25 oktober 1995)
  44. 44. Gedragscode Verwerking van Persoonsgegevens Verzekeringsbedrijf (Stcrt. 44, 5 maart 1998)
  45. 45. De Gedragscode beoogt: </li></ul>a.) richtlijnen te geven aan Financiële instellingen voor de omgang met Persoonsgegevens, <br />b.) informatie te verschaffen aan personen van wie Persoonsgegevens door Financiële instellingen verwerkt (zullen) worden en <br />c.)bij te dragen aan de doorzichtigheid van de gehanteerde regels met betrekking tot de door Financiële instellingen verwerkte en te verwerken Persoonsgegevens.<br />
  46. 46. Code financiëledienstverleners (2)<br /><ul><li>Algemene eisen uit de Wbp
  47. 47. Sectorspecifieke eisen en wetgeving
  48. 48. Omgang bijzondere persoonsgegevens
  49. 49. Diverse specifieke verwerkingen</li></ul>- Opnemen telefoongesprekken<br />- Cameratoezicht<br />
  50. 50. Wetgevingsadviezen<br /><ul><li>Wetgevingsadvies Telecommunicatiewet
  51. 51. ‘Smalle’ versus ‘brede’ meldplicht
  52. 52. Samenloop in handhaving
  53. 53. Wetgevingsadvies BSN in de financiële sector
  54. 54. Opnemen privacy paragraaf
  55. 55. Niet koppelen met LIS en BKR</li></li></ul><li>Algemeenadvies<br /><ul><li>Etnische registratie van minderheden
  56. 56. Privacy by design
  57. 57. Uitwisseling gegevens VS-EU
  58. 58. Internationale samenwerking binnen WP29
  59. 59. Brief aan Google</li></li></ul><li>Conclusies<br /><ul><li>Heeft het Cbp haar eigen agenda gevolgd?
  60. 60. Heeft het Cbp haar tanden laten zien?
  61. 61. Wat gaat het Cbp doen in 2011?
  62. 62. Opvolger AV 23
  63. 63. Richtsnoeren behaviouraltargeting
  64. 64. Meldplicht datalekken?
  65. 65. Privacy Impact Assessment?</li>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×