Vertrouwelijke gegevens moeten veiliger worden opgeslagen en zorgvuldiger worden gebruikt
Vertrouwelijke informatie bestaat, en moet blijven bestaan. Omdat via het internet informatie snel en vrij verspreid kan worden, wordt het belangrijker om vertrouwelijke informatie veilig op te slaan en zorgvuldig te gebruiken.
Vroeger was het niet zo erg als één iemand ten onrechte vertrouwelijke informatie kreeg. De kans dat deze vervolgens via kranten kon worden verspreid was klein. Met het internet is het genoeg als één iemand verkeerd met vertrouwelijke informatie omgaat. Daarom moet de nadruk op het veilig opslaan en het zorgvuldig behandelen van vertrouwelijke informatie vergroot worden.
Informatie over personen mag slechts worden opgeslagen en gebruikt voor een vooraf bepaald, specifiek,acceptabel, realistisch, tijdsgebonden en concreet doel. Wordt dit doel verruimd dan worden de gegevens die eerder waren opgeslagen vernietigd (vertrouwensbeginsel overheid). Zonder wettelijke grondslag moet een organisatie voor het opslaan en verwerken van informatie over personen ook toestemming van de betreffende personen hebben.
Door regels rondom het opslaan en gebruiken van informatie wordt voorkomen dat gegevens worden verzameld met toestemming van de burger en deze vervolgens anders worden gebruikt. Zonder deze regel kan een burger alle opslag van informatie weigeren.
Databases met naar personen herleidbare gegevens moeten voldoende beveiligd worden en direct afgesloten kunnen worden bij het constateren van een lek.
Een lek in een database met naar personen herleidbare gegevens kan ertoe leiden dat deze gegevens in andermans handen komen. Omdat eenmaal gelekte gegevens door het internet tot oneindige openbaarheid leiden, zijn de risico’s van lekken in vergelijking met het verleden veel groter geworden. En omdat computers deze gegevens onbeperkt aan elkaar kunnen koppelen, zijn de gevolgen ook bij op het eerste gezicht onschadelijke informatie niet te overzien. Door te regelen hoe een database direct afgesloten kan worden bij het constateren van een lek, worden de naar een persoon herleidbare gegevens van overige betrokkenen beschermd.
Meldingsplicht datalekken voor de verantwoordelijke van de database.
Er moet een meldingsplicht komen voor datalekken, zodat er inzicht ontstaat in de veiligheid van gegevens. Op deze wijze kan ook de ernst van problemen worden vastgesteld. Een meldingsplicht betekent voor bedrijven, overheden en instellingen ook dat ze veel meer zorg besteden aan het ontwerp en de beveiliging van hun systemen, omdat ze veel meer in de kijker komen als er een lek opduikt.
Geen onnodige koppeling tussen databases met vertrouwelijke gegevens.
Koppelen van databases maakt het mogelijk informatie te combineren en vertrouwelijke gegevens te verspreiden. De mogelijkheden om vertrouwelijke informatie onderling te koppelen moeten worden geminimaliseerd. Hoe meer koppeling van informatie plaats vindt, hoe groter de kans is dat privacy van de burger wordt geschonden.
Bij databases met gevoelige gegevens moet veiligheid in het ontwerp liggen, niet in het vertrouwen in de gebruikers noch in de afschrikkende werking van straffen.
Door veiligheid in het ontwerp te integreren, wordt voorkomen dat de burger erop moet vertrouwen dat het systeem niet anders gebruikt wordt. Met een juist ontwerp kan een systeem namelijk niet anders gebruikt worden. Vertrouwen in de gebruikers en straffen werken wel om de schaal waarop dingen fout gaan te limiteren, maar niet om te voorkomen dat dingen fout gaan.
Veiligheid wordt gegarandeerd door de techniek en de procedures zelf, niet door de geheimhouding van die techniek of procedure.
De techniek en procedures moeten veilig zijn. Ook geheimhouding van die techniek of procedure zelf kan leiden tot minder inbraken, maar dat is niet voldoende.
Bedrijven en overheden dienen gegevens over personen, voor zover mogelijk, geanonimiseerd en wanneer dat niet kan zo mogelijk gepseudonimiseerd op te slaan.
Door gegevens te anonimiseren, of wanneer dat niet kan te pseudonimiseren, worden de risico’s op privacylekken geminimaliseerd.
Informatie wordt waar mogelijk decentraal opgeslagen.
Decentrale opslag van informatie, beperkingen op koppeling van databases, een open structuur van informatie en het opslaan van informatie bij de burger zorgen ervoor dat er minder mogelijkheden zijn om massaal informatie te combineren.
Deze pagina maakt deel uit van het partijprogramma. Klik hier om terug te keren naar het complete overzicht.