Gemeenten moeten aan de bak voor privacywetgeving 2018

In 2018 moet de wetgeving ter bescherming van persoonsgegevens door gemeenten flink aanscherpt zijn met een nieuwe ‘privacy-verordening’. Of de strengere regelgeving wel haalbaar is vraagt Marieke Thijssen van advocatenkantoor Hekkelman zich af.

In 2018 moet de wetgeving ter bescherming van persoonsgegevens door gemeenten flink aanscherpt zijn. Momenteel wordt er nog uitgegaan van onder andere de Wet bescherming persoonsgegevens (Wbp). Een nieuwe ‘privacy-verordening’ moet daar verandering inbrengen. Of de strengere regelgeving wel haalbaar is vraagt Marieke Thijssen van advocatenkantoor Hekkelman zich af.

Wetgeving uit ander tijdperk
De Wbp is gemaakt in een tijd dat persoonsgegevens ‘in figuurlijke zin alleen nog op papier stonden’, vertelt Marieke Thijssen, specialist privacyrecht van advocatenkantoor Hekkelman. Met een nieuwe verordening, in de wandelgangen ook wel ‘privacyverordening’ genoemd, worden de huidige regels met betrekking tot privacy naar verwachting in 2018 aangescherpt en krijgt de toezichthouder, het College bescherming persoonsgegevens (Cbp) meer mogelijkheden om de privacywet te handhaven. ‘Momenteel geven veel gemeenten nog hun eigen invulling aan diverse privacy-regels. Niet alles omtrent privacy is momenteel dus even scherp geregeld en de huidige wetgeving wordt door veel gemeenten nog niet helemaal nageleefd.’ Volgens Thijssen loopt de wetgeving soms nog achter de feiten aan omdat er tegenwoordig gebruik wordt gemaakt van ‘heel andere technieken’ dan bijvoorbeeld tien of twintig jaar geleden. ‘De wetten die nu gelden zijn gebaseerd op een periode waarin er nog geen sprake was van de enorme hoeveelheid data die we nu hebben. Daardoor is veel onduidelijk en gaat het soms nog wel eens mis.’

Prangende vragen
Voor gemeenten ontstaan er met de privacyverordening van 2018 enkele prangende vragen, zo vermoedt Thijssen. ‘Is de beveiliging van al die data wel goed op orde? Zijn de systemen wel goed genoeg? Wie heeft er toegang tot de data? Welke gegevens bewaar je en welke niet?’ Vanaf 2018 moeten gemeenten stappen hebben gemaakt. De regelgeving belooft veelomvattend te worden. ‘Het zal een zware klus worden om alles op tijd rond te krijgen. De nieuwe regels zullen ongetwijfeld een hoop vergen. Gemeenten moeten een inventarisatie maken van alle gegevens die zij gebruiken. Dan is het zaak om te kijken hoe de beveiliging aangescherpt kan worden om aan de nieuwe normen te voldoen. Al met al levert dat een hele hoop werk op.’, aldus Thijssen.

Haalbaarheid
Voor een grote gemeente met veel middelen is de overgang naar de nieuwe wetgeving haalbaar, denkt Thijssen. ‘Er is daar al veel kennis over privacy-regels. Een kritiekpunt is of dit voor de kleinere gemeenten wel haalbaar is. De tekst van de verordening is natuurlijk nog niet definitief. Maar het is de vraag of een kleinere gemeente aan exact dezelfde voorwaarden moet gaan voldoen, of dat hier onderscheid gemaakt wordt omdat dit voor hun misschien niet haalbaar is.’ Of ook kleinere gemeenten de nieuwe standaarden op tijd gaan behalen is ‘zeer de vraag’, vermoedt Thijssen. ‘Behalve het feit dat er nu veel meer data wordt opgeslagen dan een paar jaar terug en gemeenten aan die verantwoordelijkheid al hun handen vol hebben, moeten zijn straks nog veel meer de regels naleven dan nu het geval is.’

Sjoerd Hartholt

Bekijk alles van Sjoerd Hartholt

Reacties: 10

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Peter / Projectmanager

"een tijd dat persoonsgegevens ‘in figuurlijke zin alleen nog op papier stonden' "? "‘De wetten die nu gelden zijn gebaseerd op een periode waarin er nog geen sprake was van de enorme hoeveelheid data die we nu hebben." ?

Nogal dramatisch, maar het is dan ook niet waar. Daarvoor hoef je maar naar de geschiedenis te kijken en - vooral - de Memorie van Toelichting op de WPR er maar op na te lezen. De WPR 1995 was overigens een nationale uitwerking van de Europese privacyrichtlijn 95/46/EG.

Wat sinds de jaren '90 wél aantoonbaar is is het systematische, zo niet systemische, gebrek aan accountability en beveiligingsbewustzijn. Tot uitdrukking komend in vele rapporten. Nog het meest pregnant die m.b.t. de bewakers van onze rechtsstaat, nl. politie, justitie en wethouders.

Daarnaast lijkt het er ernstig op dat de komende richtlijn alweer politiek wordt uitgekleed voordat zij definitief geworden is. De rol van het Europese Hof is dan ook nog niet uitgespeeld.

Quis custodiet ipsos custodes?

Francis Blake / beheerder

Er is mede door de ons kent ons sferen die er vooral in kleine gemeenten heersen . Nog nooit zoveel gehandeld in privé gegevens maar ook grote gemeenten maken zich hier schuldig aan.

Sinds de wetgeving op dit gebied is er nog nooit zoveel gerotzooid op dit gebied. Wan niemand schijnt te beseffen is dat de regels op dit gebied eigenlijk alleen maar aangeven "wat er wel mag als je andere interpretatie of inzichten hebt. Kortom het geeft ook letterlijk aan hoe je er omheen kan gaan.

Heleen / Privacy specialist

Ik zou niet al te optimistisch zijn over de grote gemeenten. Misschien is de kennis er wel, maar of die ook wordt toegepast?!? In mijn gemeente in elk geval niet.

alexander / ambtenaar

Ik ondersteun de voorgaande reacties. Niet willen weten omdat het makkelijker is dan een eigen koers te kunnen bepalen, komt erg vaak voor.

henk

Ook ik onderschrijf de voorgaande reacties. Daar kan nog aan toegevoegd worden dat door het enorme aantal externen (inhuur, adviseurs, e.d.) , de uitbesteding en samenvoegingen er geen enkele mogelijkheid meer is om de privacy te borgen. voorbeeld: Kijk eens naar de belastingsamenwerkingen woz! Of de keukentafelgesprekken door uitzendkrachten!

Steven de Jong / Salarisadminstrateur

geluk weet de burger niet hoe de overheid met de gegevens omgaat..... Aan de andere kant kan het een deel van deze burgers ook niets schelen (gezien de informatie welke zij zelf op internet zetten). Pech voor diegene welke hier wel belang aan hecht?

Jan

Dat gezeur over privacy is alleen maar een speeltje van sommige juristen. Privacy bestaat nu eenmaal niet meer tegenwoordig. Leercer maar mee leven.

Anon

Al met al een inhoudelijk mager artikel. Alle vragen onder 'prangende vragen' gelden nu ook al. De rest van de stellingen zijn niet onderbouwd (welke zaken uit het papieren tijdperk regelt de wet niet). De inwerkingtreding en details van de Algemene Verordening Gegevensbescherming zijn nog onzeker. De spannende elementen zoals lifecycle management, privacy by design en data portabiliteit worden niet genoemd. Van een specialist privacyrecht van een advocatenkantoor mag je meer verwachten. Alternatief artikel zou zijn. Gemeenten moeten aan de bak voor privacywetgeving 2016 (meldplicht en boetebevoegdheid)..

Janet / beleidsadviseur

Dat privacy nu een groter probleem is dan vroeger dat klopt. Maar @Jan dat we ermee moeten leren leven omdat dit gewoon niet anders kan gaat me veel te ver. Daar moeten we ons nooit bij neer leggen! Want als gegevens makkelijk te vinden zijn, dan gaat het ook snel verder en kan je identiteit zomaar over genomen worden en dat wil toch niemand. Dus moeten we er alert op zijn en zorgvuldig mee omgaan. In de gemeente waar ik werk is er pas sinds kort aandacht voor ondanks dat we er als medezeggenschap al jaren om vragen. Eindelijk. Wat een verademing. Maar aandacht alleen is niet genoeg. Nu zorgen dat er goede afspraken komen.

Zolang onze overheid echte "privacy-gevoeligheid" mist door met de bestaande databases veel meer te delen dan voor de afzonderlijke functies nodig is (in strijd met de huidige wetgeving) zal ook een strakkere gemeenteverordening daar niet aan af kunnen doen.

Deel dit artikel

Sjoerd Hartholt

Lees meer

Standaard voor publieke code vertaald

Ook de Belastingdienst stapt over op Microsoft 365

Digitale geletterdheid jongeren zorgwekkend

Waarom Amersfoort een groter probleem heeft dan alleen een datalek

'Als we niet experimenteren met AI, raken we achterop'

Standaard voor publieke code vertaald

Ook de Belastingdienst stapt over op Microsoft 365

Digitale geletterdheid jongeren zorgwekkend

Reacties: 10