Verslag Lezing Marianne Korpershoek

'Mobile insecurity & Law'

Spreker Marianne Korpershoek, Louwers IP|Technology Advocaten

Marianne vertelde waarom bescherming van persroonsgegevens in toenemende mate een rol speelt bij (mobile) security.

 

 

 

 

 

 

Toenemende digitalisering leidt tot een toename van het verzamelen van data. Met name in de consumenten markt wordt er bij het verzamelen van deze data door wetgeving op gewezen dat het verzamelen van persoonsgegevens aan strikte regels is gebonden. Het gaat om bijzondere gegevens die tot de persoon in kwestie te herleiden zijn. Hierbij moet men denken aan:  NAW gegevens, gegevens omtrent sekse, geloof, politieke voordeur, contact gegevens van anderen via social media, het tracken door middel van wifi in winkelgebieden, tijdens het reizen met auto, vliegtuig of openbaar vervoer. Maar ook het gebruik van mobile devices binnen zorginstellingen waarbij de zorgverlener gegevens van gebruikers kan lezen en nog vele andere vormen van data die gegevens bevatten die tot de persoon te herleiden zijn.

Dit vastleggen van gegevens kan alleen als aan een aantal voorwaarden is voldaan. In de praktijk wordt niet altijd voldoende stilgestaan bij het verzamelen en verwerken van data volgens de gestelde voorwaarden. Dit levert de nodige juridische problemen op.

Aan de hand van voorbeelden uit de rechtspraktijk schetste Marianne wat er zoal bij het verzamelen van deze data van belang is:

  • Er dient voorafgaand aan het opvragen, verzamelen en verwerken van deze gegevens toestemming door betrokken te worden verleend Hierbij kan geen bulk toestemming voor alle voorkomende gegevens worden gevraagd, maar dient gespecificeerd te worden waarvoor betrokkene toestemming verleend.
  • Het doel waarvoor de informatie wordt opgeslagen (let op de maximale bewaartermijnen) en verwerkt dient helder te zijn bij de betrokkenen.
  • Er dient een juiste verhouding te bestaan tussen de hoeveelheid aan gegevens die worden verzameld en verwerkt en het doel waarvoor gegevens verzameld worden (proportionaliteit).
  • Er dienen adequate maatregelen te worden genomen om deze gegevens te beschermen. De maatregelen dienen te voldoen aan de huidige stand van techniek.
  • Er dient te worden nagegaan of er andere minder belastende methoden en/of middelen zijn om deze gegevens op te vragen, te verzamelen en te verwerken (subsidiariteit).
  • Wanneer er sprake is van privédevices die gekoppeld zijn aan gegevenswerkers (zoals bijvoorbeeld Bring Your Own Device, BYOD) moet nagegaan worden tot hoe ver de veiligheid van de verzamelde gegevens en de toegankelijkheid tot de devices door de gegevensverzamelaar kunnen worden gegarandeerd. Het systeem van de gegevensverzamelaar en het systeem van de device eigenaar dienen niet op ongewilde wijde met elkaar te interfereren.
  • Er dient een protocol te zijn in het geval van datalekken (gevoelige gegevens die onbedoeld bij derden terecht kunnen komen) en men dient zich te houden aan de wettelijke bepalingen zoals neergelegd in de Wet bescherming Persoonsgegeven (WbP).
  • Vooraf dient helder te zijn welke maatregelen er zijn genomen om dit te voorkomen en deze dienen aan de huidige stand van techniek te voldoen.
  • Er geldt een meldplicht bij een datalek. Het niet volgen van bindende aanwijzingen door de Autoriteit in het geval van een datalek en het niet handelen conform de WbP leidt tot het opleggen van een boete die flink kan oplopen.

De onlangs door het Europees Parlement goedgekeurde verordening (EU) 2016/679, PB EUL119/1, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.  Betreffende het vrije verkeer van die gegevens zal dit voor een aantal aanscherpingen zorgen waardoor het belang van goed doordacht beleid en zorgvuldigheid in handelen bij de verwerking van persoonsgegevens verder zal toenemen. Zowel de rechtspraktijk, als de steeds verdergaande stand van techniek, zullen voor de nodige uitwerking en aanpassingen blijven zorgen de komende tijd. Alle reden om de ontwikkelingen goed te blijven volgen, tijdig advies in te winnen en de vereiste maatregelen te implementeren.

 

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa