AP: ‘Hoe vrij ben je als je bij bijna iedere stap gevolgd kan worden?’

Het jaarverslag van de Autoriteit Persoonsgegevens (AP) is door voorzitter Aleid Wolfsen gepresenteerd aan de leden van de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer. Hierbij stelden Wolfsen de volgende vraag: “Hoe vrij ben je nog als je kunt worden gevolgd bij bijna elke stap die je – letterlijk en figuurlijk – zet?”

Tijdens de presentatie van het jaarverslag van de AP schetste Wolfsen hoe camera’s, gps, apps, wearables en zelfs de televisie en het wifisignaal van smartphones mensen op de voet kunnen volgen. “Bedrijven en ook de overheid zitten mensen steeds dichter op de huid. Mensen moeten dan wel weten wat er vervolgens gebeurt met al die informatie en daarover iets te zeggen hebben”, aldus Wolfsen.

Algemene verordening gegevensbescherming

Die zeggenschap van mensen over hun gegevens wordt versterkt als over een jaar – op 25 mei 2018 – nieuwe Europese privacywetgeving geldt. “Deze nieuwe wet, de Algemene verordening gegevensbescherming (AVG), is een antwoord op de huidige tijd waarin databedrijven steeds machtiger worden, persoonsgegevens gouden handel zijn en big data hét toverwoord lijkt te zijn om problemen op te lossen”, sprak Wolfsen.

De nieuwe privacywet geeft burgers meer rechten en organisaties meer verantwoordelijkheden. De AP krijgt op dat moment ook steviger bevoegdheden, zoals de mogelijkheid om boetes op te leggen tot 20 miljoen euro. “Dat maakt dat nu het moment is dat organisaties aan het werk moeten om straks aan de AVG te voldoen”, benadrukte Wolfsen.

AVG-hulp

Om organisaties te helpen bij deze voorbereiding heeft de AP een nummer ingesteld waarmee bedrijven contact kunnen opnemen met de toezichthouder over de AVG. Op woensdag 24 mei tussen 10 en 12 uur maakt voorzitter Wolfsen deel uit van het telefoonteam van de AP. Ook kunnen organisaties vragen mailen naar vragenAVG@autoriteitpersoonsgegevens.nl. De AP beantwoordt de komende maand in het dossier Voorbereiding op de AVG iedere week de 3 meest gestelde vragen.

Onderzoek naar en advies over nieuwe wet- en regelgeving

In 2016 heeft de AP op verschillende terreinen onderzoek gedaan en advies gegeven over nieuwe wet- en regelgeving. De AP richtte zich onder meer op beveiliging, internet & telecom en gezondheid.

Beveiliging

In 2016 ging bij het onderwerp beveiliging verreweg de meeste aandacht van de AP naar de meldplicht datalekken. De AP ontving in 2016, het eerste jaar van de meldplicht, bijna 5.700 meldingen van datalekken. Ruim 100 organisaties kregen een waarschuwing van de AP. In enkele andere tientallen gevallen startte de AP een diepgaander onderzoek.

Daarnaast vroeg de AP in 2016 bij verschillende onderwerpen aandacht voor beveiligingsaspecten. Zo zorgde de AP ervoor dat de beveiliging van Suwinet verbeterde, een systeem voor gegevens over werk en inkomen.

Internet en telecom

Via internet zijn mensen op allerlei manieren te volgen, niet alleen met de welbekende cookies maar ook op minder bekende manieren zoals via het wifisignaal van hun telefoon. In 2016 deed de AP onder meer onderzoek naar wifitracking en interactieve digitale tv. Dit zorgde ervoor dat alle onderzochte bedrijven de overtredingen beëindigden.

Gezondheid

Gegevens over de gezondheid behoren tot de gevoeligste persoonsgegevens die er zijn. Deze gegevens zijn dan ook niet voor niets wettelijk extra beschermd. Toch zijn er ontwikkelingen zichtbaar die de bescherming van gezondheidsgegevens onder druk zetten, zoals meer fraudeonderzoek in de zorg en de opkomst van online patiëntenportalen. In 2016 heeft de AP daarom onder meer aandacht gevraagd voor het verstrekken van diagnose-informatie en voor de toegang tot patiëntgegevens.

Jaarverslag

Het jaarverslag van de AP is hier te vinden. De bijlage bij dit rapport met cijfers en feiten is hier beschikbaar.