CBP: ‘Leg wettelijk vast hoe gegevens in sociaal domein verwerkt mogen worden’
Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over de verwerking van persoonsgegevens door gemeenten. Het CBP roept op wettelijk vast te leggen hoe gegevens van burgers in het sociaal domein verwerkt mogen worden.
Gemeenten gaan vanaf 1 januari 2015 belangrijke taken uitvoeren op het gebied van jeugdzorg, werk en inkomen en de zorg aan langdurig zieken en ouderen. In het sociaal domein worden veel taken op verschillende manieren en door verschillende partijen uitgevoerd. Gemeenten moeten voor iedere manier en partij vaststellen op welke grondslag uit de Wet bescherming persoonsgegevens de gegevensverwerking kan worden gebaseerd.
Persoonsgegevens uitwisselen
Het CBP waarschuwt dat dit tijdrovend, ingewikkeld en soms zelfs onmogelijk is. Als voorbeeld noemt de organisatie het uitwisselen door gemeenten van persoonsgegevens voor taken die niet concreet terug te vinden zijn in de wetten over jeugdzorg, werk en inkomen en zorg voor langdurig zieken en ouderen. Hiervoor is geen wettelijke basis te vinden.
Het CBP adviseert daarom een ‘deugdelijke wettelijke basis’ te creëren voor het werken met gegevens van burgers in het sociaal domein. Dit moet zorgen voor rechtszekerheid en transparantie voor zowel gemeenten als burgers over het doel, de noodzaak en de rechtmatigheid van de verwerking van persoonsgegevens.
Lees ook
Persoonlijke gegevens van 50 miljoen Turken uitgelekt
Persoonlijke gegevens van bijna 50 miljoen Turken zijn uitgelekt bij een grootschalig datalek. Onder andere om namen, adressen, geboorteplaatsen, geboortedata en identificatienummers (burgerservicenummers) zijn uitgelekt. De data is door cybercriminelen op internet gepubliceerd. Associated Press heeft de proef op de som genomen en heeft tien ident1
Nederland ICT stelt voorbeeld bewerkersovereenkomst beschikbaar
Met het oog op de meldplicht datalekken moeten bedrijven die het bewerken van persoonsgegevens uitbesteden afspraken maken over het omgaan met datalekken. Dit kan in een ‘bewerkersovereenkomst’. Om bedrijven hierbij te helpen stelt Nederland ICT een voorbeeld bewerkersovereenkomst beschikbaar. De meldplicht datalekken is op 1 januari 2016 in werki1
CBP mag vanaf 1 januari 2016 boetes opleggen
Het College bescherming persoonsgegevens (CBP) meldt dat de belangrijkste wijzigingen van de Wet bescherming persoonsgegevens (Wbp) op 1 januari 2016 in werking treden. Het CBP gaat vanaf dit moment door het leven als Autoriteit Persoonsgegevens. De toezichthouders kan direct boetes opleggen indien organisaties de Wbp overtreden. Daarnaast treedt1