Om de nieuwe privacywet te implementeren is op de TU Delft een privacy officer aangesteld voor privacyvraagstukken. Daarnaast loopt er een project dat de verwerkingen van persoonsgegevens inventariseert.
Share
/strong>
Sinds 1 september 2002 moeten alle verwerkingen voldoen aan de Wet bescherming persoonsgegevens. Deze vloeit voort uit een richtlijn van de Europese Gemeenschap. De bedoeling is meer transparantie te creëren over de omgang van organisaties met persoonsgegevens en het individu te vrijwaren tegen inbreuken op de persoonlijke levenssfeer.
Voor de implementatie van de wet op de TU Delft zal jurist Erik van Leeuwen fungeren als advies- en aanspreekpunt. Zijn taak is de implementatie te ontwikkelen en vragen van medewerkers en studenten op privacygebied te beantwoorden. Willem Zantinga, beleidsmedewerker informatisering, leidt het project dat op korte termijn een inventarisatie maakt van de diverse vormen van verwerkingen van persoonsgegevens. ,,Onderdeel van de inventarisatie is een terugkoppeling met Erik over de verdere aanpak.”
Inzagerecht
Persoonsgegevens zijn gegevens die herleidbaar zijn tot individuele personen, zoals het kenteken van een auto. De wetgever maakt een onderverdeling in gewone persoonsgegevens, zoals een adres, en bijzondere persoonsgegevens, zoals gezondheid of het lidmaatschap van een vakbond. Kern van de wetgeving is dat alle verwerkingen (opslaan, archivering en vernietiging) gemeld moeten worden aan het College bescherming persoonsgegevens (Cbp), de opvolger van de Registratiekamer. Van Leeuwen: ,,Het is onwerkbaar om alles aan het Cpb te melden en daarom zijn bekende en geaccepteerde verwerkingen, zoals salarismutaties, studentengegevens en bepaalde gevallen van cameratoezicht, daarvan vrijgesteld. Verwerkingen van bijzondere persoonsgegevens moeten wel gemeld worden.”
Melding heeft verder geen consequenties, maar het biedt derden wel inzicht in hoe een organisatie omgaat met privacy. Zantinga: ,,De website van het Cbp biedt een overzicht van de meldingen. Overigens is het voor sommige verwerkingen lastig om vast te stellen of deze de privacy schenden. Bijvoorbeeld het scannen op virussen: is dat een schending van privacy of een bescherming van het organisatiebelang? Hierbij speelt de afweging van individueel versus algemeen belang. Voorlopig is naar voren gekomen dat wij vijf verwerkingen, zoals het cameratoezicht bij bepaalde faculteiten, moeten melden aan het Cbp. Die meldingen zijn binnenkort op hun website te vinden. Medio oktober hopen wij het project af te ronden.”
Inzagerecht
De nieuwe wet biedt medewerkers en studenten een inzage- en correctierecht: ze kunnen het college van bestuur vragen op welke manieren zij zijn geregistreerd. Van Leeuwen: ,,Binnen vier weken moeten ze dan antwoord krijgen. Op alle beheerseenheden zijn contactpersonen aangesteld en ik ondersteun hen. Overigens kunnen ook derden, zoals de politie, bij mij terecht voor toestemming als zij gegevens willen hebben van studenten of medewerkers. Een enkele keer sta je dat dan toe.”
Tot nu toe heeft de TU weinig klachten over de privacy. Van Leeuwen: ,,De organisatie gaat in het algemeen zorgvuldig met zijn gegevens om. Zelf verwacht ik dat mijn taak als privacy officer beperkt blijft tot het oplossen van enkele problemen.”
Zantinga benadrukt dat het belangrijk is om de inventarisatie op korte termijn af te ronden om zonodig verdere verwerkingen te kunnen melden. ,,Blijft dat achterwege dan kan het Cbp met boetes komen of andere sancties. Dat hebben we liever niet.”
Meer informatie: mr.drs. J. van Leeuwen: j.vanleeuwen@tudelft.nl
Om de nieuwe privacywet te implementeren is op de TU Delft een privacy officer aangesteld voor privacyvraagstukken. Daarnaast loopt er een project dat de verwerkingen van persoonsgegevens inventariseert.
Sinds 1 september 2002 moeten alle verwerkingen voldoen aan de Wet bescherming persoonsgegevens. Deze vloeit voort uit een richtlijn van de Europese Gemeenschap. De bedoeling is meer transparantie te creëren over de omgang van organisaties met persoonsgegevens en het individu te vrijwaren tegen inbreuken op de persoonlijke levenssfeer.
Voor de implementatie van de wet op de TU Delft zal jurist Erik van Leeuwen fungeren als advies- en aanspreekpunt. Zijn taak is de implementatie te ontwikkelen en vragen van medewerkers en studenten op privacygebied te beantwoorden. Willem Zantinga, beleidsmedewerker informatisering, leidt het project dat op korte termijn een inventarisatie maakt van de diverse vormen van verwerkingen van persoonsgegevens. ,,Onderdeel van de inventarisatie is een terugkoppeling met Erik over de verdere aanpak.”
Inzagerecht
Persoonsgegevens zijn gegevens die herleidbaar zijn tot individuele personen, zoals het kenteken van een auto. De wetgever maakt een onderverdeling in gewone persoonsgegevens, zoals een adres, en bijzondere persoonsgegevens, zoals gezondheid of het lidmaatschap van een vakbond. Kern van de wetgeving is dat alle verwerkingen (opslaan, archivering en vernietiging) gemeld moeten worden aan het College bescherming persoonsgegevens (Cbp), de opvolger van de Registratiekamer. Van Leeuwen: ,,Het is onwerkbaar om alles aan het Cpb te melden en daarom zijn bekende en geaccepteerde verwerkingen, zoals salarismutaties, studentengegevens en bepaalde gevallen van cameratoezicht, daarvan vrijgesteld. Verwerkingen van bijzondere persoonsgegevens moeten wel gemeld worden.”
Melding heeft verder geen consequenties, maar het biedt derden wel inzicht in hoe een organisatie omgaat met privacy. Zantinga: ,,De website van het Cbp biedt een overzicht van de meldingen. Overigens is het voor sommige verwerkingen lastig om vast te stellen of deze de privacy schenden. Bijvoorbeeld het scannen op virussen: is dat een schending van privacy of een bescherming van het organisatiebelang? Hierbij speelt de afweging van individueel versus algemeen belang. Voorlopig is naar voren gekomen dat wij vijf verwerkingen, zoals het cameratoezicht bij bepaalde faculteiten, moeten melden aan het Cbp. Die meldingen zijn binnenkort op hun website te vinden. Medio oktober hopen wij het project af te ronden.”
Inzagerecht
De nieuwe wet biedt medewerkers en studenten een inzage- en correctierecht: ze kunnen het college van bestuur vragen op welke manieren zij zijn geregistreerd. Van Leeuwen: ,,Binnen vier weken moeten ze dan antwoord krijgen. Op alle beheerseenheden zijn contactpersonen aangesteld en ik ondersteun hen. Overigens kunnen ook derden, zoals de politie, bij mij terecht voor toestemming als zij gegevens willen hebben van studenten of medewerkers. Een enkele keer sta je dat dan toe.”
Tot nu toe heeft de TU weinig klachten over de privacy. Van Leeuwen: ,,De organisatie gaat in het algemeen zorgvuldig met zijn gegevens om. Zelf verwacht ik dat mijn taak als privacy officer beperkt blijft tot het oplossen van enkele problemen.”
Zantinga benadrukt dat het belangrijk is om de inventarisatie op korte termijn af te ronden om zonodig verdere verwerkingen te kunnen melden. ,,Blijft dat achterwege dan kan het Cbp met boetes komen of andere sancties. Dat hebben we liever niet.”
Meer informatie: mr.drs. J. van Leeuwen: j.vanleeuwen@tudelft.nl
Comments are closed.