Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Actualiteiten wbp

651 views

Published on

 • Be the first to comment

 • Be the first to like this

Actualiteiten wbp

 1. 1. Cyberspace and Cyberlaw<br />De toezichthouder<br />in 2010 <br />mr. dr. Bart W. Schermer<br />eLaw@Leiden, Centrum voorRecht in de Informatiemaatschappij<br />Considerati <br />b.w.schermer@law.leidenuniv.nl<br />schermer@considerati.com<br />
 2. 2. Agenda<br /><ul><li>Het Cbp anno 2010
 3. 3. InstrumentariumCbp
 4. 4. Gebruikinstrumentarium in 2010
 5. 5. Enkeleconclusies?</li></li></ul><li>
 6. 6. 4<br />
 7. 7. Technologischeuitdagingen<br /><ul><li>Explosie van het aantalverwerkingen
 8. 8. Internationalisering van gegevensverwerkingen
 9. 9. Duidennieuweontwikkelingen</li></li></ul><li>Maatschappelijkeuitdagingen<br /><ul><li>Beperktebevoegdheden, beperktemiddelen
 10. 10. Afstand tot de praktijk
 11. 11. Onverschilligheid privacy</li></li></ul><li>PrioriteitenCbp 2010 (privaat)<br />• Onderzoek naar onrechtmatige verstrekking van persoonsgegevens aan derden<br />• Gestart wordt met vooronderzoek bij de belangrijkste toeleveranciers van informatie (listbrokers)<br />• Onderzoek bij handelsinformatiebureaus. <br />• Onderzoek bij een sociale netwerksite. <br />• Onderzoek naar ranking and rating op internet. <br />• Richtsnoeren inzake de beveiliging van persoonsgegevens en onderzoek naar de beveiliging van persoonsgegevens. <br />• Richtsnoeren inzake behaviouraltargeting gevolgd door onderzoek. <br />• Richtsnoeren inzake de informatieplicht.<br />
 12. 12. PrioriteitenCbp 2010 (publiek)<br />• Onderzoek naar de werkwijze van Hulp- en informatiepunten van de Belastingdienst/Toeslagen<br />• Onderzoek naar de naleving van de Wbp op het terrein van de sociale zekerheid.<br />• Onderzoek naar het gebruik van het burgerservicenummer op een rijkspas<br />• Onderzoek naar het opvragen van medische gegevens door gemeenten<br />• Onderzoek naar de vraag of de huidige praktijk rond biobanken in lijn met de Wbp is.<br />• Onderzoek naar de toepassing van de artikelen 96 en 99 van de Schengen Uitvoeringsovereenkomst. <br />• Toezicht op invoer, verwerking en gebruik in Nederland van gegevens in Europese databanken ten behoeve van politie- en justitiesamenwerking.<br />
 13. 13. InstrumentenCbp<br /><ul><li>Ambtshalveonderzoek(artikel 60 Wbp)</li></ul> - verzoek tot handhaving<br /><ul><li>Regulering op afstand (artikel 25 Wbp)
 14. 14. Wetgevingsadviezen (artikel 51 Wbp)
 15. 15. Visie op ontwikkelingen</li></li></ul><li>Beveiligingziekenhuizen (1)<br /><ul><li>OnderzoekCbp & IGZ in 2007
 16. 16. Toedracht: invoering EMD, WDH en EPD
 17. 17. Bijzonderepersoonsgegevens
 18. 18. Voldoenaan NEN-7510 (CvIB)?</li></li></ul><li>Beveiligingziekenhuizen (2)<br /><ul><li>20 ziekenhuizengeen adequate beveiliging
 19. 19. Reactie op bevindingen(art 60 lid 2 Wbp)
 20. 20. Ultimatum: PvAvóór 15 oktober 2008
 21. 21. Last onderdwangsom in 2009 (art 65 Wbp)
 22. 22. OmmelanderZiekenhuisGroep
 23. 23. MC Lelystad (MC|Zuiderzee)
 24. 24. Medisch Spectrum Twente
 25. 25. RijnlandZiekenhuisLeiderdorp
 26. 26. Diaconessenhuis Leiden</li></li></ul><li>Beveiligingziekenhuizen (3)<br />“Indien u niet aan deze last voldoet, bent u vanaf 1 september 2009 de volgende dwangsom verschuldigd:<br />- een dwangsom van € 2000,- (tweeduizend) per dag dat de risico-analyse niet is uitgevoerd;<br />- een dwangsom van € 2000,- (tweeduizend) per dag dat de rapportage van de risico-analyse informatiebeveiliging niet is opgesteld;<br />- een dwangsom van € 1000,- (duizend) per dag dat het functieprofiel informatiebeveiligingsfunctionaris niet is opgesteld;<br />- een dwangsom van € 1000,- (duizend) per dag dat de informatiebeveiligingsfunctionaris niet is aangesteld of aangewezen;<br />- een dwangsom van € 1000,- (duizend) per dag dat de portefeuillehouder informatiebeveiliging binnen de Raad van Bestuur niet is aangewezen.<br />Het bedrag waarboven geen dwangsom meer wordt verbeurd, wordt bepaald op € 60.000,- (zestigduizend) per maatregel voor die maatregelen waar sprake is van een dwangsom van € 2000,- (tweeduizend) en op € 30.000,-. (dertigduizend) per maatregel voor de maatregelen waar sprake is van een dwangsom van € 1000,- (duizend).”<br />120.000 euro + 90.000 = 210.000 euro<br />
 27. 27. Beveiligingziekenhuizen (4)<br /><ul><li>‘Grace period’ (drie maanden)
 28. 28. Innen dwangsom
 29. 29. MC|Zuiderzeeverbeurt dwangsom
 30. 30. Rijnland ziekenhuis verbeurt dwangsom</li></ul> • Na nieuwe risicoanalyse dwangsom kwijtgescholden (2010)<br />
 31. 31. Beveiliging REPDs (1)<br /><ul><li>Onderzoek regionale EPDs
 32. 32. Spitz-Midden Holland
 33. 33. CHP Gorinchem
 34. 34. Niet voldaan aan de informatieplicht
 35. 35. Exclusiviteit behandelrelatie niet goed geborgd
 36. 36. Wel logging, maar geen controle</li></li></ul><li>Beveiligingziekenhuizen<br />
 37. 37. OV studentenkaart (1)<br /><ul><li>eLaw@Leiden College
 38. 38. Wel of niet in/uitchecken met studentenkaart?
 39. 39. Opslag noodzakelijk? Termijn?
 40. 40. Handhavingsverzoek Cbp
 41. 41. CLINIC </li></li></ul><li>OV studentenkaart (2)<br /><ul><li>Onderzoek door Cbp
 42. 42. Reisgegevens te lang opgeslagen </li></ul>- art 6 jo 10 Wbp<br /><ul><li>Geen verantwoord beleid voor bewaartermijn
 43. 43. Onvoldoende informatie richting studenten</li></li></ul><li>Code financiëledienstverleners (1)<br />• 25 Wbp (gedragscodes)<br />• Opvolger eerdere codes<br /><ul><li>Privacy Gedragscode Banken, (Stcrt 207, 25 oktober 1995)
 44. 44. Gedragscode Verwerking van Persoonsgegevens Verzekeringsbedrijf (Stcrt. 44, 5 maart 1998)
 45. 45. De Gedragscode beoogt: </li></ul>a.) richtlijnen te geven aan Financiële instellingen voor de omgang met Persoonsgegevens, <br />b.) informatie te verschaffen aan personen van wie Persoonsgegevens door Financiële instellingen verwerkt (zullen) worden en <br />c.)bij te dragen aan de doorzichtigheid van de gehanteerde regels met betrekking tot de door Financiële instellingen verwerkte en te verwerken Persoonsgegevens.<br />
 46. 46. Code financiëledienstverleners (2)<br /><ul><li>Algemene eisen uit de Wbp
 47. 47. Sectorspecifieke eisen en wetgeving
 48. 48. Omgang bijzondere persoonsgegevens
 49. 49. Diverse specifieke verwerkingen</li></ul>- Opnemen telefoongesprekken<br />- Cameratoezicht<br />
 50. 50. Wetgevingsadviezen<br /><ul><li>Wetgevingsadvies Telecommunicatiewet
 51. 51. ‘Smalle’ versus ‘brede’ meldplicht
 52. 52. Samenloop in handhaving
 53. 53. Wetgevingsadvies BSN in de financiële sector
 54. 54. Opnemen privacy paragraaf
 55. 55. Niet koppelen met LIS en BKR</li></li></ul><li>Algemeenadvies<br /><ul><li>Etnische registratie van minderheden
 56. 56. Privacy by design
 57. 57. Uitwisseling gegevens VS-EU
 58. 58. Internationale samenwerking binnen WP29
 59. 59. Brief aan Google</li></li></ul><li>Conclusies<br /><ul><li>Heeft het Cbp haar eigen agenda gevolgd?
 60. 60. Heeft het Cbp haar tanden laten zien?
 61. 61. Wat gaat het Cbp doen in 2011?
 62. 62. Opvolger AV 23
 63. 63. Richtsnoeren behaviouraltargeting
 64. 64. Meldplicht datalekken?
 65. 65. Privacy Impact Assessment?</li>

×