CBP: uitwisselen persoonsgegevens risicovol
18-04-2013
• leestijd 2 minuten
Overheden en bedrijven moeten terughoudend zijn in het verzamelen en uitwisselen van persoonsgegevens. Deze privacygevoelige informatie uit verschillende databases wordt nu te vaak aan elkaar gekoppeld, zonder dat burgers dat weten. Het gevaar dat hiermee onzorgvuldig wordt omgegaan, neemt hierdoor toe. Dat stelt het College bescherming persoonsgegevens (CBP) in het jaarverslag over 2012.
'Burgers moet zeker zijn'
Technologische ontwikkelingen en de wens om efficiënt en klantvriendelijk te zijn, werken in de hand dat persoonsgegevens uit verschillende databases aan elkaar worden gekoppeld. Voorzitter Jacob Kohnstamm van het CBP drong er donderdag tijdens de presentatie van het jaarverslag op aan, dat burgers er zeker van moeten kunnen zijn dat hun gegevens in veilige handen zijn. Juist omdat ze vaak verplicht zijn om deze informatie te geven. Volgens de voorzitter beheren overheid en bedrijven rond de 5000 databases. Een actieve gebruiker van applicaties en websites waarbij persoonsgegevens worden gevraagd, zou al in ongeveer 1500 van deze bestanden zitten.
Vorig jaar heeft het CBP in 58 zaken onderzoek gedaan. In 12 gevallen vond de organisatie dat de privacy in het geding was en zijn sancties opgelegd.
Albert Heijn
Een van de 58 onderzoeken werd gedaan bij Albert Heijn, die gegevens van personen verzamelde en gebruikte voor marketing. De supermarktketen heeft hierop het privacybeleid aangepast, waardoor het CBP geen sanctie hoefde op te leggen. Ook WhatsApp overtrad de privacywet door berichten onversleuteld te versturen. Iedereen kon hierdoor onderschepte berichten lezen. Inmiddels heeft WhatsApp maatregelen getroffen om de berichten wel te versleutelen.
Patiëntgegevens
Verder blijkt uit het jaarverslag dat de privacy in de gezondheidszorg niet altijd is gewaarborgd en dat patiëntgegevens niet altijd voldoende waren beveiligd. Zo hadden medewerkers van het Ruwaard van Putten Ziekenhuis in Spijkenisse die een andere functie kregen, toegang tot volledige dossiers van patiënten die zij niet meer behandelden. Het ziekenhuis heeft daarom een bestand gemaakt waarin precies staat aangegeven welke medewerkers bevoegd zijn om bepaalde dossiers in te zien. ANP