Onlangs heeft de Autoriteit Persoonsgegevens (AP) de prioriteiten voor 2017 bekend gemaakt. Die prioriteiten bestaan uit een mix van voorlichting en handhaving. De voorlichting gaat onder meer over de Europese verordening die in 2018 directe werking in alle EU-landen krijgt. De belangrijkste thema’s voor de AP in 2017 zijn verder:
- profiling (profilering), het maken van persoonsprofielen van mensen
- bijzondere persoonsgegevens
- beveiliging van persoonsgegevens
De AP attendeert er op dat het burgerservicenummer (BSN) een bijzonder persoonsgegeven is, dat alleen mag worden verwerkt als er een wettelijke grondslag is.
Verder valt op dat de AP zal gaan optreden tegen onveilige klantenportals:
De AP constateert dat steeds meer organisaties ‘klantportalen’ inrichten. Dit zijn websitepagina’s waarop mensen hun gegevens kunnen inzien of aanpassen. Deze portalen hebben voordelen, maar kunnen ook risico’s creëren. Bijvoorbeeld als mensen onbedoeld persoonsgegevens van anderen te zien krijgen. Het is van belang dat organisaties dit soort portalen goed beveiligen en – als dat nodig is – alleen toegang te verlenen tot gegevens door middel van tweefactorauthenticatie.
Meer informatie:
- Korte versie agenda 2017 van de Autoriteit Persoonsgegevens
- Uitvoerige agenda 2017 (pdf)
Ellen Timmer - juridische artikelen en berichten 