28 January 2011 Redactie www.security.nl
Bedrijven en overheden moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig gebruiken en adequaat beveiligen, zo laat het College Bescherming Persoonsgegevens op Databeschermingsdag weten. De gegevens van Nederlandse burgers komen in duizenden bestanden voor. Door de almaar toenemende digitalisering en globalisering wordt dit woud van verwerkingen steeds ondoorzichtiger.
Volgens het CBP is het voor het individu niet meer te doen om inzicht te hebben in al deze verwerkingen, laat staan daar het overzicht van te behouden. De toezichthouder benadrukt dat bedrijven en overheden daarom nu aan zet zijn. "Zij moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig en volgens de regels van de wet verzamelen en gebruiken."
Het CBP ontving het afgelopen jaar vele signalen van burgers over het plaatsen van persoonsgegevens op internet en over het onzorgvuldig omgaan met persoonsgegevens. Bedrijven en overheid moeten daarom de betrokkenen helder, volledig en op een toegankelijke manier informeren over het doel van het verwerken van hun gegevens en meedelen aan welke derden zij die gegevens verstrekken. "Alleen dan kunnen burgers hun rechten uitoefenen, zoals het verbeteren van hun gegevens of het laten verwijderen ervan."
Meldplicht
Naast het geven van betere informatie moeten bedrijven en overheden nog meer, meent het CBP. Zij moeten aangesproken kunnen worden op wat zij doen met de persoonsgegevens van hun klanten en de burgers. "Zij moeten bij het ontwerpen en ontwikkelen van nieuwe producten en diensten rekening houden met privacy-eisen. En zij moeten, zeker met het oog op de toenemende verwerking van gegevens online, ervoor zorgen dat persoonsgegevens veilig worden verwerkt."
In het geval er toch iets mis gaat bij de beveiliging en persoonsgegevens op straat komen te liggen, pleit de toezichthouder ervoor dat zo’n datalek onmiddellijk moet worden gemeld. "Zodat snel maatregelen genomen kunnen worden om misbruik van de gegevens te voorkomen."
No comments:
Post a Comment