Het kabinet komt medio 2011 met een wetsvoorstel om de Wet Bescherming Persoonsgegevens aan te passen. Hierover schreef staatssecretaris Teeven (VVD) een notitie en een brief. Een deel van de aanpassingen moet de privacy van burgers beter beschermen. Maar er zijn ook aanpassingen waarbij de privacy wordt aangetast. De totale impact op de privacy valt nu nog niet goed te beoordelen. We wachten daarvoor het wetsvoorstel en het debat in de Tweede Kamer af.

De volgende punten wil Teeven (VVD) in het wetsvoorstel opnemen:

Zodra persoonlijke gegevens op straat komen te liggen, moet de verantwoordelijke voor deze gegevens dat in bepaalde gevallen melden. Zowel de persoon op wie de gegevens betrekking hebben als het Collegde Bescherming Persoonsgegevens moeten in kennis worden gesteld. Er kan een boete worden opgelegd. Teeven weet nog niet wat de criteria zijn waarvoor de meldplicht gaat gelden.

Het opheffen van de geheimhoudingsplicht van onder andere artsen of advocaten als daar “dringende noodzaak” voor is. Welke situaties onder “dringende noodzaak” vallen, zal later ingevuld worden. Gezien de ervaringen uit het verleden, mag verwacht worden dat “dringende noodzaak” in de toekomst steeds ruimer geïnterpreteerd zal worden (function creep).

Ook het delen van gegevens tussen “toezichthouders” en “handhavers” wordt makkelijker gemaakt.

De toezichthouder op privacygebied, het College Bescherming Persoonsgegevens (CBP), krijgt de mogelijkheid om boetes uit te delen als de overheid of bedrijven zich niet aan de wet houden. Op dit moment kan het CBP alleen overtredingen constateren. Organisaties krijgen de mogelijkheid om in beroep te gaan tegen de bevindingen van het CBP.

Bij de opslag van persoonsgegevens moet duidelijk vermeld worden hoelang gegevens bewaard worden en wat er daarna mee gebeurt. Steeds vaker worden persoonsgegevens gebruikt om op basis van criteria bepaalde (risico-)personen uit een grote groep te filteren (profilering). Een voorbeeld hiervan is het elektronisch kinddossier. In het wetsvoorstel wordt opgenomen dat het doel van deze profilering bekend moet worden gemaakt. En ook welke categorieën er zijn waarin mensen ingedeeld worden.

Er komt een privacytoets voor nieuwe wetgeving. Hierin wordt gekeken of het wetsvoorstel aan de privacywetgeving voldoet. Er zal in bepaalde gevallen een datum voor evaluatie bij de wet worden opgenomen. Zowel bij het indienen van het wetsvoorstel als bij de evaluatie zal getoetst worden op effectiviteit van de voorgestelde maatregelen.

Inmiddels heeft de Eerste Kamer een motie aangenomen met 5 criteria waarop wetgeving die de privacy raakt, getoetst zal worden. Opvallend daarbij is dat de VVD als enige tegen deze motie stemde.

Privacy Impact Analyses (PIA) worden niet verplicht voor bedrijven of de overheid. Deze PIA’s kunnen helpen om vroegtijdig bij maatregelen de privacyrisico’s in kaart te brengen.

Er komt een helpdesk om medewerkers van jeugdzorg en veiligheidshuizen te helpen bij ingewikkelde privacykwesties. Zo kan men daar terecht voor vragen over wie welke gegevens moet of mag delen met anderen en voor welk doel.