Bescherming persoonsgegevens: teveel extra verplichtingen ondermijnt innovatie | Agoria

Bescherming persoonsgegevens: teveel extra verplichtingen ondermijnt innovatie

Gepubliceerd op 28/03/12 door Ilse Haesaert
De Europese Commissie beweert met de ontwerpverordening over de bescherming van persoonsgegevens (zie verwante artikels) uit te gaan van een alomvattende aansprakelijkheid van de verantwoordelijke voor de verwerking van persoonsgegevens. Hij is het immers die er moet op toezien en, indien gevraagd, ook bewijzen dat elke verwerking conform de bepalingen van de verordening gebeurt.

De verantwoordelijke voor de verwerking moet dus een intern beleid opstellen en alle passende maatregelen nemen om aan de vereisten van de verordening te voldoen. Dit impliceert onder meer de implementatie van de principes van “privacy by design” (privacybescherming van bij het ontwerp van een dienst, toepassing of product in rekening brengen) en“privacy by default” (uitgaan van de meest omvattende privacybescherming, waarna de klant zelf een lager beschermingsniveau kan kiezen), alsook de uitvoering van een audit.

Waar echter het schoentje knelt is, de gedetailleerde wijze waarop de Europese Commissie in haar voorstel van ontwerpverordening de na te leven verplichtingen voor de verantwoordelijke opsomt, en daar tevens systematisch de verwerker bij betrekt. Niet alleen gaat het hier om een groot aantal nieuwe verplichtingen, maar bovendien worden ook de verwerkers in de frontlinie geplaatst en aansprakelijk gesteld.

Welke verplichtingen voor verantwoordelijke én verwerker?

  • Elke verwerking moet gedocumenteerd worden door de verantwoordelijke, maar ook door de verwerker (art. 28).
  • Een “privacy impact assessment” voor verwerkingen die bijzondere risico’s inhouden (bijvoorbeeld videobewaking, profilering, verwerking van gegevens over gezondheid, ras, etnische afkomst, seksleven,...) (art. 33).
  • Het instellen van een passend beveiligingsniveau (art. 30).
  • Tegemoetkomen aan verzoeken van de toezichthoudende overheid (art 29).
  • Tegemoetkomen

De rest is gereserveerd voor Agoria leden