Privacy & Informatie, juni 2016

Redactioneel

De Autoriteit heeft gesproken .... wat nu?

Algemene verordening gegevensbescherming: veel gespin en weinig wol

Wet computercriminaliteit III

Nieuwe beleidsregels AP 'zieke werknemer'

 


Redactioneel
De Autoriteit heeft gesproken … wat nu?
Corrie Ebbers
‘Gemeenten onzorgvuldig bij uitwerking privacyregels sociaal domein’, kopte de NRC op dinsdag 19 april 2016 op de voorpagina. Op die dag maakt de Autoriteit Persoonsgegevens (AP) haar bevindingen openbaar in het rapport ‘De rol van toestemming in het sociaal domein’. De conclusie is dat: ‘Nederlandse gemeenten onvoldoende weten welke persoonsgegevens van hun burgers zij in het sociaal domein mogen verwerken en welke regels daarvoor gelden. Bovendien informeren gemeenten hun burgers niet goed over het gebruik van hun persoonsgegevens.’ Dat constateert de toezichthouder na onderzoek bij 41 gemeenten.
Gemeenten hebben sinds 1 januari 2015 nieuwe taken op het gebied van jeugdzorg, maatschappelijke ondersteuning en arbeidsparticipatie. Hierdoor zijn gemeenten meer persoonsgegevens van meer mensen gaan verwerken. ‘Om het vertrouwen van die mensen te behouden moeten gemeenten een volstrekt helder beeld hebben van het doel waarvoor persoonsgegevens worden verzameld en gebruikt’, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Gemeenten werken vaak met heel gevoelige gegevens van hun burgers. Van kwetsbare mensen die op gebieden als jeugdzorg, maatschappelijke ondersteuning en chronische ziekten afhankelijk zijn van hun gemeente.’

Algemene verordening gegevensbescherming: veel gespin en weinig wol
Dr. J. Holvast
Sinds de publicatie van de Algemene verordening gegevensbescherming op 25 januari 2012 door de Europese Commissie is er veel gespeculeerd over de gevolgen van die verordening.  Sommigen zien een geheel andere inhoud dan de Richtlijn 95/46/EG, anderen spreken van oude wijn in nieuwe zakken.  Het College bescherming persoonsgegevens (CBP) is in een eerste reactie zeer positief en zelfs enthousiast over de veranderingen. Veel aandacht is er in het bijzonder voor het nieuwe recht om te worden vergeten. De meerderheid is tamelijk sceptisch al worden vrij algemeen de hogere sancties en de melding van datalekken toegejuicht. Na de standpunten van het Europees Parlement en de Raad van de Europese Unie is overeenstemming bereikt over de definitieve tekst. De verordening treedt op 24 mei 2016 in werking en zal van kracht worden op 25 mei 2018.
In deze analyse wordt allereerst kort ingegaan op de voorgeschiedenis en wordt een globale samenvatting van de eerste verordening en de twee standpunten gegeven. Daarna wordt ingegaan op de definitieve tekstversie. Daarbij zal de nadruk liggen op de rechten van de betrokkene. De conclusie is dat de laatste tekst dicht tegen de tekst van Richtlijn 95/4/EG aanschurkt en dat er van het vele dat in 2012 werd beloofd weinig is overgebleven.

Wet Computercriminaliteit III
Mr. P.J.D.J. Muijen
In het wetsvoorstel Computercriminaliteit III krijgt onder andere het zogenaamde ‘hacken’ door de politie een wettelijke basis. De bezwaren daartegen zijn divers en variëren van ‘staatsrechtelijk principieel’ tot ‘dat zou je als overheid niet moeten willen’. Er ligt inderdaad een aantal stevige vraagpunten op tafel. De vraag is of die tot intrekking van het voorstel gaan leiden of niet. Nadere beschouwing van dit vraagstuk leidt tot de conclusie dat dat niet hoeft. Daarvoor worden in dit artikel een aantal invalshoeken aangereikt.

Nieuwe beleidsregels AP ‘zieke werknemer’
Mr. N. Wolters Ruckert
Op 21 april 2016 publiceerde de Autoriteit Persoonsgegevens (voorheen College bescherming persoonsgegevens) de (nieuwe) beleidsregels ‘De zieke werknemer’, over de verwerking van persoonsgegevens over de gezondheid van zieke werknemers. Deze beleidsregels geven een kader voor het verwerken van deze persoonsgegevens aan werknemers, werkgevers en alle andere partijen die gegevens van de gezondheid van (zieke) werknemers verwerken: verzuim- en reïntegratiebedrijven, het UWV, enz. In de beleidsregels worden verschillende fases onderscheiden – de sollicitatieprocedure, de ziekmelding en de ziekteverzuimbegeleiding en reïntegratie – en uitgelegd welke regels gelden. In het kort zet ik de belangrijkste regels op een rij.