Big Data en profilering hoog op agenda Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (het voormalige College bescherming persoonsgegevens) richt haar vizier dit jaar opnieuw op beveiliging van persoonsgegevens en Big Data. Dat blijkt uit haar agenda voor 2016, waaruit branchevereniging DDMA citeert.

De beveiliging van persoonsgegevens staat niet verrassend al jaren hoog op de agenda van de privacytoezichthouder. Door het groeiende gebruik van data en de groeiende omvang van databestanden is ook de impact van een inbreuk op de beveiliging van data (een datalek) toegenomen. Sinds 1 januari 2016 zijn organisaties verplicht om ernstige datalekken te melden bij de toezichthouder.

Steeds meer objecten, machines en apparaten zijn via internet verbonden en verzamelen grote hoeveelheden gegevens. Met de verzamelde gegevens worden profielen opgesteld. Profileren gebeurt vaak op een onzichtbare manier. De Autoriteit Persoonsgegevens gaat bekijken of de gegevensverwerkingen die plaatsvinden in verhouding staan tot de inbreuk die zij maken op de privacy.

Een waargenomen trend door de toezichthouder is de groeiende controle van werkgevers op werknemers. Deze controle maakt steeds sneller inbreuk op de privacy van werknemers. Te denken valt bijvoorbeeld aan cameratoezicht op de werkvloer. Maar ook op het terrein van de gezondheid van werknemers is steeds vaker sprake van bemoeienis van de werkgever.

Ook de zorgsector maakt steeds meer gebruik van de clouddiensten uit overwegingen efficiency. Vanwege de gevoelige aard van de gegevens, wil de Autoriteit de hieraan verbonden risico’s benadrukken.