Privacy & Informatie november 2016

Redactioneel
Grensoverschrijdende gegevensbescherming in de achtbaan
Hester de Vries
De ontwikkelingen rond de bescherming van persoonsgegevens in de EU maken turbulente tijden door. Op 27 april 2016 werd voor de bescherming van persoonsgegevens van Europese burgers een hoogtepunt bereikt. Inmiddels is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze zal in de gehele EU van toepassing zijn met ingang van 25 mei 2018. Het doel van de Europese Commissie was door middel van de AVG de rechten van betrokkenen te versterken, het vertrouwen van de burger in de digitale economie te verhogen en daarmee uiteindelijk de Europese economie te versterken. Na het hoogtepunt volgde al snel een spectaculaire afdaling.

Drones: kinderspeelgoed of gevleugelde privacy-inbreuk?

Mr. M.L. Storm, mr. N.H.A. van Duuren
Drones, ze vliegen de winkels uit en worden langzaam maar zeker een onderdeel van het luchtbeeld. Sinds 1 juni 2016 worden ook nietsvermoedende radioluisteraars op de gevaren van het gebruik van drones gewezen. De radiospotjes leren dat u natuurlijk niet boven een mensenmassa mag vliegen en ook niet boven een landingsbaan. Want veilig vliegen met drones, daar horen regels bij! Een spotje over de privacyaspecten van het vliegen met drones ontbreekt, wat aansluit bij het algemene beeld van drones. Er is steeds meer aandacht voor de materiële schade die kan worden aangericht met drones, maar aandacht voor de gevolgen van het gebruik van drones voor de privacy ontbreekt veelal.

Je hebt wél iets te verbergen

Mr. B.M.A. van Eck
Verslag van Het Grote Privacy ExperimentBijeenkomst op 15 september 2016 ter gelegenheid van de publicatie van het boek Je hebt wél iets te verbergen door Maurits Martijn en Dimitri Tokmetzis, onderzoeksjournalisten bij De Correspondent.

Nieuwe voorzitter AP Aleid Wolfsen wijst op ‘draconische boetes’

Mr. dr. E.P.M. Thole, mr. C. Ebbers, met medewerking van mr. V.I. Laan

Vanaf augustus 2016 heeft de Autoriteit Persoonsgegevens (AP) een nieuwe voorzitter. Na 12 jaar voorzitterschap heeft Jacob Kohnstamm het stokje doorgegeven aan Aleid Wolfsen, de voormalig burgemeester van Utrecht. Wat is de visie van de nieuwe voorzitter en hoe gaat de ‘Autoriteit mei 2018’ eruitzien? Wij hebben op 3 oktober 2016 gesproken met de kersverse voorzitter. Dit resulteerde in een openhartig gesprek over onder meer zijn veelzijdige achtergrond en zijn visie op het belang van rechtszekerheid bij privacy-aangelegenheden.

De waarborging van de kwaliteit van de functionaris voor de gegevensbescherming

Prof. mr. dr. G-J. Zwenne
Over de werkgelegenheidseffecten van de Algemene Verordening Gegevensbescherming is nog weinig bekend. Vaststaat dat de carrièreperspectieven van de functionaris voor de gegevensbescherming of FG goed zijn. Over minder dan twee jaar verlangt de verordening dat overheden en veel gegevensintensieve organisaties een functionaris benoemen. En dat heeft op zichzelf, met daarbij de toenemende belangstelling voor privacywaarborgen die de datalek-wetgeving heeft gebracht, nu al ertoe geleid dat er veel vraag is naar functionarissen met verstand van zaken (m/v). Het is daarom niet verrassend dat allerlei cursusaanbieders sinds kort uiteenlopende FG-opleidingen zijn gaan aanbieden. Een paar minuten onderzoek op internet (zoekwoorden ‘FG-cursus’ en ‘DPO-cursus’) levert meer dan vijftien cursussen op, uiteenlopend van vierdaagse cursussen tot hele leergangen van anderhalf jaar. De cursusprijzen liggen tussen de € 500 en € 25 000.
Dat zijn forse bedragen, maar dan heb je natuurlijk wel wat. De duurdere cursussen melden opgetogen dat de deelnemer zich na afronding van de cursus ‘Gecertificeerd FG’ of zelfs ‘Certified DPO’ afgekort ‘CDPO’ mag noemen.
Voor het vakgebied van privacy- en gegevensbeschermingsrecht is dat een goede ontwikkeling. Er kan van uit worden gegaan dat kennisoverdracht tot meer kennis leidt en daarmee tot een toename van deskundigheid. Toch zijn er vragen. Want wat omvat deze beroepscertificering en waar staat die voor? Wat is de betekenis van dit soort indrukwekkende titels? Welke kwaliteitseisen gelden er voor deze opleidingen? Welke organisaties en instanties dragen ervoor zorg dat die kwaliteit is gewaarborgd? En hoe onafhankelijk en betrouwbaar zijn die organisaties en instanties eigenlijk?

Goede privacybescherming ontbreekt in UBO-register
 Drs. R. de Lange-Snijders, mr. drs. C. de Nooijer
Een van de gevolgen van de vierde Europese antiwitwasrichtlijn (AMLD4) is dat in alle Europese landen een Ultimate Beneficial Owner-register (UBO-register) moet worden ingevoerd vóór 27 juni 2017. Het UBO-register zal een grote impact hebben voor familiebedrijven en hun grootaandeelhouders, een goede balans tussen privacy en transparantie ontbreekt nog. Dit blijkt uit een rechtsvergelijkend onderzoek dat PwC heeft uitgevoerd in vijftien EU-landen: er is onder familiebedrijven grote onrust over de invoering van het UBO-register, vooral over de bedreiging van hun privacy en hun persoonlijke veiligheid.
De Minister van Financiën heeft op 26 april 2016 vragen van de Tweede Kamer over het Nederlandse UBO-register beantwoord. Eerder in een Kamerbrief van 10 februari 2016 had de regering de contouren van dit register geschetst, waarbij de keuze was gemaakt voor een openbaar register. Naar verwachting komt dit najaar een consultatiestuk voor het Nederlandse wetsvoorstel tot invoering van het UBO-register. De Europese Commissie heeft inmiddels al voorgesteld om de UBO-regelgeving verder aan te scherpen.

Boekbespreking: Marc Ph.M. Wiggers & Wilco Oostwouder (red.), Handboek compliance in de zorg. Een handleiding voor de praktijk, Zutphen: Uitgeverij Paris 2016, ISBN 978-94-6251-083-8
Mr. dr. J. Nouwt
Onder redactie van Marc Wiggers en Wilco Oostwouder verscheen in 2016 het Handboek compliance in de zorg bij Uitgeverij Paris. Dit handboek is bedoeld als een handleiding voor de praktijk. In dit handboek geven verschillende auteurs uit wetenschap en praktijk hun visie op diverse aspecten die compliance in een zorginstelling raken. Onderwerpen waarop compliance speelt, en die in dit handboek aan de orde komen, zijn ethiek, governance, arbeidsrecht, toezicht, kwaliteit en veiligheid, mededinging, fraude, financiering en belastingrecht. Ook privacy compliance komt aan bod in een van de hoofdstukken. Daarover hieronder meer. Deze hoofdstukken zijn verdeeld over vijf delen: 1) Compliance in de praktijk; 2) Governance, ethiek en bezoldiging in de zorg; 3) Zorggerelateerde compliance en extern toezicht; 4) Financiële compliance; en 5) Conclusie.
De diverse hoofdstukken kenmerken zich door verdiepende kennis over het specifieke onderwerp, welke worden aangevuld met interviews met spelers uit de zorgpraktijk. Ook bevat het handboek bijdragen van compliance officers, concrete inspiratieparagrafen in de onderscheiden hoofdstukken en nuttige do’s en don’ts. Aldus wil dit handboek tevens bouwstenen aanreiken voor het opstellen van een complianceprogramma.