icon

Bescherming van persoonsgegevens onder Rutte-III

Het zal u niet ontgaan zijn: de formerende partijen hebben hun regeerakkoord gepresenteerd en zoals het er nu naar uitziet zal het nieuwe kabinet binnen een week of twee een feit zijn. Zoals gebruikelijk gaat de meeste aandacht uit naar de “koopkrachtplaatjes”, maar ook de plannen van het nieuwe kabinet rond het eigen risico bij de zorgverzekering en de Wilhelmuslessen mochten op warme belangstelling van media en Tweede Kamer rekenen. In al dat geweld zijn de plannen van Rutte-III over de privacyregelgeving wat ondergesneeuwd geraakt. Ik zet ze hieronder voor u op een rij.

  • Er wordt “ingezet op het beschermen van de privacy van burgers onderling”. Hoe die inzet er precies uit gaat zien wordt helaas niet nader toegelicht, behalve dat het verspreiden van wraakporno als een zelfstandig delict strafbaar zal worden gesteld.
  • De Basisregistratie Personen (BRP) wordt gemoderniseerd en zal de email-adressen van burgers gaan bevatten. De persoonsgegevens in de BRP alsmede andere privacygevoelige informatie die de overheid verwerkt zal in de toekomst versleuteld worden opgeslagen en bovendien wordt DigiD veiliger gemaakt. Goede ontwikkelingen in mijn ogen, maar wel wat aan de late kant.
  • De eigen regie van burgers op door de overheid verwerkte persoonsgegevens zal worden vergroot. Gebruikers van overheidsdiensten krijgen de mogelijkheid zelf maatschappelijk relevante instanties en organisaties aan te wijzen waaraan bepaalde persoonsgegevens automatisch kunnen worden verstrekt. Kerkelijke organisaties, die nog altijd gegevens uit overheidsadministraties ontvangen, worden (ongetwijfeld op verzoek van CDA en Christenunie) ontzien: voor hen gaat een overgangsregeling gelden.
  • Om ieders privacy te waarborgen zullen er “spelregels” komen over de eigendom en het gebruik van reisdata, zoals verkeersgegevens. Hoe die spelregels eruit zullen zien wordt niet duidelijk gemaakt, maar het ligt voor de hand dat bijvoorbeeld de ongebreidelde gegevensverwerking in het kader van de OV-chipkaart aan banden zal worden gelegd.
  • Er wordt een “ambitieuze cybersecurity-agenda” opgesteld met onder meer “standaarden voor Internet-of-things-apparaten, het stimuleren van bedrijven om veiliger software te maken via software-aansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum (CCSC) als aanspreekpunt van Computer emergency response teams (CERT) van alle sectoren, het stimuleren van cybersecurity-onderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne”.
  • Er wordt structureel 95 miljoen euro gereserveerd voor cybersecurity, onder andere voor de uitbreiding van personele capaciteit en ICT-voorzieningen bij diverse ministeries.
  • De ACM zal een speciaal team krijgen dat zich richt op digitale mededinging, en in het bijzonder op het tegengaan van misbruik van marktmacht door dominante spelers in de interneteconomie. Een interessant idee, maar vraag is natuurlijk in hoeverre de ACM hier een rol in kan vervullen; gelet op de grensoverschrijdende vraagstukken zal bestrijding van dergelijke macht (die vaak te danken is aan de verzameling van enorme hoeveelheden persoonsgegevens, denk aan Facebook) eerder een taak van de Europese Commissie zijn.

Ondanks dat in de komende kabinetsperiode de Europese privacyverordening (de Algemene verordening gegevensbescherming) in werking zal treden, hebben de onderhandelende partijen dus toch nog wat ruimte gevonden om eigen accenten te leggen. Wij houden u de komende jaren uiteraard op de hoogte over de verdere uitvoering van deze plannen!

Heeft u vragen?

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Bescherming van persoonsgegevens onder Rutte-III

Schrijf u in voor onze nieuwsbrief

Schrijf u in voor onze nieuwsbrief