Actie in 95 zaken

14 april 2009

Vorig jaar heeft het CBP, dat de privacy van burgers bewaakt, in 95 zaken onderzoek gedaan. In 68 gevallen vond het College Bescherming Persoonsgegevens het nodig om op te treden, met een sanctie of dreiging daarmee. De oordelen die het college uitsprak, hebben in bijna alle gevallen geleid tot verbeteringen, blijkt uit het afgelopen donderdag gepubliceerde jaarverslag van het CBP. Het gaat om onder meer internetsites die zonder het te melden gegevens van personen verzamelden en gebruikten, de OV-Chipkaart, de beveiliging van patiëntgegevens door ziekenhuizen en de publicatie van privégegevens bij de aanvraag van bouwvergunningen. Ook hebben de adviezen van het college veranderingen teweeggebracht bij diverse wetsontwerpen, waaronder het elektronisch patiëntendossier (EPD). Het afgelopen jaar heeft het CBP zich een nieuwe werkwijze met risicoanalyses aangemeten. De onderzoekers van het CBP bepalen in welke sectoren veel burgers een groot risico lopen dat er structureel slecht met hun persoonsgegevens wordt omgegaan. Bedrijven en instanties in die risicogebieden worden vervolgens onderwerp van onderzoek.


Dat gebeurt bijvoorbeeld bij arbodiensten. Donderdag maakte het college bekend dat aan één van deze bedrijven een last onder dwangsom is opgelegd omdat het medische gegevens van werknemers doorbriefde aan hun werkgevers. Naar aanleiding van dit geval heeft het CBP besloten nog een of twee arbodiensten onder de loep te nemen. In 2009 houdt de toezichthouder zijn oog onder meer op de naleving van het medisch beroepsgeheim en websites die structureel de Wet bescherming persoonsgegevens overtreden. Wat betreft de overheid legt het CBP de nadruk op openheid. De overheid dient 'volstrekte helderheid' te bieden over het gebruik van pesoonlijke gegevens van burgers, vindt het college. De effectiviteit van het College bescherming persoonsgegevens (CBP) kan aanzienlijk worden verhoogd als het college stevige boetes mag opleggen.

Dat zei CBP-voorzitter Jacob Kohnstamm bij de presentatie van het jaarverslag. Het CBP ziet toe op de naleving van de Wet bescherming persoonsgegevens, maar overtreders riskeren vooralsnog alleen een voorwaardelijke sanctie. 'Als wij in plaats van een gele kaart direct een rode kaart mogen trekken, kunnen wij de privacy van burgers beter beschermen', aldus Kohnstamm. De opvolger van de Registratiekamer waakt sinds 1 september 2001 over de naleving van de Wet bescherming persoonsgegevens, die op die datum in werking trad. Om de onafhankelijkheid van het college te waarborgen heeft het CBP een vrij grote bewegingsvrijheid om prioriteiten te stellen en accenten te leggen. Tot de taken behoren onder meer het adviseren van de overheid over wetgeving, toetsing van gedragscodes en reglementen en handhaving van de regels. Als het college stuit op een overtreding, volgt een waarschuwing met een termijn waarbinnen de overtreder zijn fouten recht kan trekken. Gebeurt dat niet, dan kan het CBP een last onder dwangsom opleggen, bijvoorbeeld 1000 euro per dag dat de overtreding voortduurt. Het gebeurt relatief weinig dat de privacybewaker daartoe moet overgaan. Vorig jaar kondigde voorzitter Kohnstamm aan dat de waakhond zijn tanden meer zou laten zien. Hij waarschuwde dat het razendsnel komt tot een glazen samenleving waar niemand meer onbespied door het leven kan gaan. Dat zou in het ergste geval afbreuk kunnen doen aan de open en democratische samenleving. Als reactie daarop is het CBP vaker indringend en onaangekondigd onderzoek gaan doen naar overtredingen. Als het nodig bleek, is gedreigd met hoge boetes. In januari benadrukte Kohnstamm de zware verantwoordelijkheid die de overheid heeft om de privésfeer van burgers te beschermen.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.