CBP: ‘Leg wettelijk vast hoe gegevens in sociaal domein verwerkt mogen worden’

  1. 11 nov 2014
  2. 0 reacties

privacy

Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over de verwerking van persoonsgegevens door gemeenten. Het CBP roept op wettelijk vast te leggen hoe gegevens van burgers in het sociaal domein verwerkt mogen worden.

Gemeenten gaan vanaf 1 januari 2015 belangrijke taken uitvoeren op het gebied van jeugdzorg, werk en inkomen en de zorg aan langdurig zieken en ouderen. In het sociaal domein worden veel taken op verschillende manieren en door verschillende partijen uitgevoerd. Gemeenten moeten voor iedere manier en partij vaststellen op welke grondslag uit de Wet bescherming persoonsgegevens de gegevensverwerking kan worden gebaseerd.

Persoonsgegevens uitwisselen

Het CBP waarschuwt dat dit tijdrovend, ingewikkeld en soms zelfs onmogelijk is. Als voorbeeld noemt de organisatie het uitwisselen door gemeenten van persoonsgegevens voor taken die niet concreet terug te vinden zijn in de wetten over jeugdzorg, werk en inkomen en zorg voor langdurig zieken en ouderen. Hiervoor is geen wettelijke basis te vinden.

Het CBP adviseert daarom een ‘deugdelijke wettelijke basis’ te creëren voor het werken met gegevens van burgers in het sociaal domein. Dit moet zorgen voor rechtszekerheid en transparantie voor zowel gemeenten als burgers over het doel, de noodzaak en de rechtmatigheid van de verwerking van persoonsgegevens.

Lees ook
‘Gegevens van Hello Kitty-fans zijn slecht beveiligd’

‘Gegevens van Hello Kitty-fans zijn slecht beveiligd’

Hello Kitty heeft de beveiliging van gegevens van fans niet op orde. Hierdoor zijn de gegevens van 3,3 miljoen Hello Kitty-fans wereldwijd eenvoudig te stelen. Hiervoor waarschuwt beveiligingsonderzoekers Chris Vickery tegenover CSO Online. Hello Kitty is een merk van het bedrijf Sanrio, dat door Vickery op de hoogte is gesteld van het problemen.1

CBP onderzoekt verwerking van DIS-gegevens door Nederlandse Zorgautoriteit

CBP onderzoekt verwerking van DIS-gegevens door Nederlandse Zorgautoriteit

Het College bescherming persoonsgegevens (CBP) onderzoekt de wijze waarop de Nederlandse Zorgautoriteit (NZa) gegevens uit het Diagnose Informatie Systeem (DIS) verwerkt. De NZa heeft naar aanleiding van het onderzoek bekend gemaakt voorlopig derde geen gegevens mee te leveren uit het DIS. Het DIS is een systeem waarin behandelgegevens van alle zi1

Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren

Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren

De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in ka1