Wijze woorden van de Sint richting privacy land

Vanuit het warme Spanje is Sint weer naar het koude kikkerlandje gekomen. Dit keer niet alleen om cadeaus uit te delen, maar ook om organisaties toe te spreken. Het afgelopen jaar heeft Sint drie smeuïge privacy onderwerpen voorbij zien komen: datalekken, vingerafdrukken en cookies. Daar wil hij dan ook graag iets over vertellen. De goedheiligman is niet boos, maar raadt organisaties wel aan naar hem te luisteren en zijn advies op te volgen.

Datalekken

Binnen elke organisatie komen datalekken voor. Een foutje is zo gemaakt, denk aan het versturen van een e-mailbericht naar de verkeerde persoon. Datalekken kunnen grote gevolgen hebben, voor zowel de betrokkene als de organisatie. Zo heeft het HagaZiekenhuis een fikse boete ontvangen, omdat zo’n 100 Haga-medewerkers onbevoegd het dossier van een BN’er heeft ingezien. En dan zou je verwachten dat het ziekenhuis wel zou schrikken en voorzichtiger omgaat met patiëntgegevens. Maar niks is minder waar. Een paar weken later kwam naar buiten dat medische documenten met allerlei patiëntgegevens als boodschappenlijstje werden gebruikt.

Zorg ervoor dat medewerkers op de hoogte zijn van privacy risico’s. Geef bijvoorbeeld awareness trainingen. En weet dat het wettelijk verplicht is om een intern datalekregister op te zetten en daarin bij te houden welke datalekken zich binnen een organisatie hebben voorgedaan.

Vingerafdruk

Sint wijst eens goed met zijn vinger naar organisaties die gebruik (willen) maken van een vingerafdruk. Onder de Algemene verordening gegevensbescherming is een vingerafdruk namelijk een bijzonder persoonsgegeven. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij er sprake is van een uitzondering, bijvoorbeeld uitdrukkelijke toestemming. De Manfieldzaak heeft deze oude man op de voet gevolgd. Daarin had de rechter bepaald dat een ‘vingerscan-autorisatiesysteem’ voor toegang tot de kassa’s niet was toegestaan. Dit maakt te veel inbreuk op de privacy van medewerkers.

Maar wat als kopers willen betalen met hun vingerafdruk? Maakt dat de zaak anders? Carrefour, een grote supermarktketen, wil in België consumenten laten betalen via een vingerafdruk. Sint heeft zo zijn vraagtekens hierbij. Is het echt nodig om een vingerafdruk te gebruik om te kunnen betalen? Wat is er mis met contant geld of een betaalpas? Tegenwoordig betaalt men ook al met een horloge of telefoon.

Cookies

Snoep en koekjes horen bij 5 december, maar Sint heeft het dit keer over andere cookies. Het afgelopen jaar heeft de Autoriteit Persoonsgegevens aangegeven dat een ‘cookiewall’ niet is toegestaan. Daarnaast heeft het Hof van Justitie geoordeeld dat voor het plaatsen van bepaalde cookies de actieve toestemming van de internetgebruiker vereist is. Deze hippe Sint bestelt cadeaus online, maar ziet helaas dat het nog heel vaak fout gaat met de cookies. Daar moet echt wat aan gebeuren. Een cookiescan is al een goed begin.

Terug naar overzicht