Skip to main content

Contents

    Redactioneel

    Eindelijk is het dan zo ver, de Wet bescherming persoonsgegevens is met ingang van 1 september 2001 van kracht. De Wet persoonsregistraties heeft het langer uitgehouden dan verwacht, doch uiteindelijk heeft ook de Nederlandse regering opvolging gegeven aan de EG Richtlijn 95/46 om de bescherming van persoonsgegevens centraal te stellen en bij wet te regelen.

    Privacy en privacybescherming nemen een steeds prominentere plaats in onze maatschappij in. Dat wordt natuurlijk in belangrijke mate ingegeven door het voortschrijden van de technologie, waardoor videobewaking, dataminingtechnieken, het verregaand koppelen van databestanden en dergelijke aan de orde van de dag zijn. In de zomermaanden van 2001 zijn zowel door het Ministerie van Justitie als door de Registratiekamer, die onder de nu van kracht zijnde wet College Bescherming Persoonsgegevens (CBP) heet, veel acties gestart om informatie te verschaffen aan de bevolking en awareness te kweken bij bedrijfsleven en overheid.

    Vooruitlopend op de inwerkingtreding van de wet heeft de toenmalige Registratiekamer veel acties ontplooid om privacybescherming op de kaart te zetten. Een groep deskundigen heeft het document ‘Beveiliging van persoonsgegevens’ (Achtergrondstudies en Verkenningen nr. 23) tot stand gebracht, waarna vervolgens een stuurgroep Auditaanpak onder de bezielende leiding van de voorzitter en vice-voorzitter van de Registratiekamer een projectorganisatie heeft opgetuigd waarbinnen een Quickscan met betrekking tot privacybescherming, een Wbp Zelfevaluatie questionnaire en een Raamwerk Privacy Audit zijn ontwikkeld. In één van de artikelen in dit nummer van Compact wordt hierop nader teruggekomen. Thans zijn nog discussies gaande of en zo ja, onder welke voorwaarden in navolging van het WebTrustzegel een ‘PrivacyTrustzegel’ zou kunnen worden verstrekt. U hoort daar te zijner tijd vast meer over.

    De handleiding voor verwerkers van persoonsgegevens, een uitgave van het Ministerie van Justitie, is zeker het bestuderen waard.

    De redactie van Compact prijst zich gelukkig dat zowel de voorzitter als de vice-voorzitter van de toenmalige Registratiekamer (en nu dus van het CBP) een bijdrage aan dit nummer heeft geleverd. Mr. P. Hustinx gaat in een artikel onder de titel ‘Wbp: continuïteit en verandering’ in op de veranderingen ten opzichte van de Wpr en de impact die de nieuwe wet kan hebben. Drs. J.J. Borking heeft zijn artikel de pakkende titel ‘Mag het een bitje minder zijn?’ met als ondertitel ‘Over Privacy Enhancing Technologies (PET) en de juridische basis van hun gebruik’ gegeven. Het betreft immers een belangrijke verandering ten opzichte van artikel 8 Wpr; het beveiligingsartikel is nu artikel 13 Wbp waarin de toepassingsmogelijkheden van PET worden benoemd. De auteurs J.P.M.J. Leerentveld RA (werkzaam bij het CBP) en drs. H.G.Th. van Gils RE RA zetten in hun artikel ‘Auditor en privacy: De rol van de auditor bij de implementatie van de Wbp’ de audit approach inclusief de andere ontwikkelde hulpmiddelen zoals de Wbp Zelfevaluatie en de Quickscan duidelijk neer.

    Bijzondere aspecten bij de bescherming van persoonsgegevens gelden wanneer gegevens over de landsgrenzen worden getransporteerd. In het artikel ‘Internationale privacyaspecten en de Wbp’ van de hand van drs. ir. R.F. Koorn RE en mw. mr. drs. M. Dontje wordt deze problematiek uitgebreid uiteengezet. U kunt zich vrijwel zeker voorstellen dat er verschillen zijn ingeval gegevens worden uitgewisseld met landen met een vergelijkbare regeling binnen de EU, met landen met een vergelijkbare regeling buiten de EU en met landen waar vergelijkbare regelingen niet bestaan.

    De introductie van de Wbp is vanzelfsprekend van invloed op de bestuurlijke informatieverzorging en de maatregelen van interne controle. Mw. A.C. Gräve bespreekt deze problematiek in haar artikel ‘Consequenties van de Wbp voor de bestuurlijke informatieverzorging’.

    Ir. R. de Wolf RE gaat in ‘Het kielzog van de websurfer’ in op het feit dat rondsurfende netburgers sporen op het web achterlaten zonder dat zij zich hiervan bewust zijn. Van belang is dus aandacht te besteden aan maatregelen om het verzamelen van deze sporen tegen te gaan.

    De eerste tekenen wijzen erop dat bescherming van persoonsgegevens in het bedrijfsleven en bij de overheid begint te leven. Er wordt inmiddels ook bij ons informatie gevraagd met betrekking tot beveiligingseisen, de mogelijkheden om Privacy Enhancing Technologies in te voeren, de uitwerking van de verantwoordelijkheden van de bewerker indien deze niet in de organisatie van de verantwoordelijke is opgenomen, enz., enz.

    Tot slot kan nog worden vermeld dat recent een white paper is verschenen dat ingaat op ‘managing privacy as a competitive advantage’. Exemplaren van dit document zijn – zolang de voorraad strekt – gratis te verkrijgen bij de redactie.

    Er valt dus veel te bestuderen. De redactie vertrouwt erop dat ze u met dit geheel aan de Wbp gewijde nummer een dienst heeft bewezen.

    Prof. A.W. Neisingh RE RA

    Verified by MonsterInsights