Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties

Advocatenkantoor Dirkzwager introduceert een tool waarmee websites en bedrijven kunnen controleren of de manier waarop zij persoonsgegevens verwerken juridisch in orde is. De rechtmatigheid wordt getoetst met een reeks ja-neevragen.

Volgens het advocatenkantoor zijn bestaande handleidingen voor de Wet bescherming persoonsgegevens, waaraan de verwerking van persoonsgegevens moet voldoen, vaak erg complex. Zo telt de officiële handleiding van het Ministerie van Veiligheid en Justitie 70 pagina's.

De 'Privacycheck' van het advocatenkantoor, die donderdagmiddag is geïntroduceerd, laat verwerkers van persoonsgegevens controleren of hun verwerking klopt. De tool kan onder meer handig zijn voor bedrijven en beheerders van websites, die ook onder de WBP kunnen vallen, maar niet altijd weten waaraan hun opslag moet voldoen.

De tool vraagt gebruikers onder andere of er toestemming is om persoonsgegevens te verwerken, of duidelijk is vastgelegd wat er met de gegevens gebeurt en of de gegevens rechtmatig zijn verkregen. Ook vraagt de privacycheck gebruikers of de termijn van opslag niet langer is dan nodig en of de persoonsgegevens goed genoeg zijn beveiligd.

Niet alle relevante zaken worden behandeld in de privacycheck. Zo wordt het exporteren van data niet behandeld, evenals het verwerken van gegevens uit het buitenland. Ook de mogelijkheid om in een organisatie een functionaris voor gegevensbescherming aan te stellen, wordt niet aangestipt.

Privacycheck Dirkzwager

Moderatie-faq Wijzig weergave

Reacties (13)

Wat een compleet zinloze vraag: "heeft u passende maatregelen getroffen ... zeker te stellen ... conform de wet..."

Wat is passend? Wat is zeker? Wat is conform de wet (en dan ook nog eerst stellen dat de wet complex is, dus dat maakt de vraag alleen te beantwoorde door een advocaat, terwijl andere delen alleen door de technici te beantwoorden zijn.

Nieuw: checklist verkeerswetgeving:
1) Nam u deel aan het verkeer conform de wet? Ja/Nee
Einde checklist
:+
Omdat de WBP een kaderwet is bevat deze zelf geen maatregelen. Daarom wordt de term 'passend' gebruikt. Er zijn overigens CBP richtsnoeren die een betere invulling op de term 'passend' geven en ook als juridisch kader te gebruiken zijn.
Bovendien bestaat een checklist voor het publiceren van persoonsgegevens op het internet al jaren dus ik vraag me af wat de lijst van Dirkzwager nog daaraan toevoegt. De meeste mensen snappen de definitie van een persoonsgegeven niet eens laat staan zaken als rechtmatigheid en doelbinding.

[Reactie gewijzigd door regmaster op 7 april 2011 17:44]

De meeste mensen snappen de definitie van een persoonsgegeven niet eens laat staan zaken als rechtmatigheid en doelbinding.
Stap 1. http://dirkzwagerieit.nl/...stap-1a-persoonsgegevens/
De toelichting:
Toelichting
Persoonsgegevens zijn alle gegevens die direct of indirect, met enige moeite, zijn te herleiden tot een natuurlijk persoon. Iets formeler en in de woorden van de wet uitgedrukt is een persoonsgegeven “elk gegeven betreffende een geďdentificeerde of identificeerbare natuurlijke persoon” (artikel 1 sub a WBP).
Er staan duidelijke omschrijvingen/toelichtingen bij. Daarnaast hoeven niet alle burgers te weten wat het inhoudt.
(Ja als burger word je geacht de wet te kennen echter: De Wet bescherming persoonsgegevens (Wbp) regelt hoe organisaties moeten omgaan met persoonsgegevens. )
laat verwerkers van persoonsgegevens controleren of hun verwerking klopt.
Als deze personen het maar snappen!
Natuurlijk is het onmogelijk een vragenlijst te maken die met Ja/Nee vragen een complete uitsluiting van fouten geeft. Je hebt namelijk te maken met mensen die niet juridisch geschoold zijn. De wet is en blijft een stuk tekst dat je moet interpreteren. En als 2 partijen iets anders interpreteren mag je het aan de rechter overlaten. Daarbij nemen de meeste mensen toch wel een advocaat aan en is de actie voor het advocatenkantoor dus weer geslaagd ;)
Enkele dingen worden niet aangestipt. Maar de website geeft dit ook aan: het is een checklist of je in hoofdlijnen aan de privacywetgeving doet. Een erg mooie actie.

Daarnaast wordt dit aangeboden via de website. Zo snel kon ik niets vinden waar ik voor zou moeten betalen. Wat betekent dat dit totaal in tegenspraak is met het idee dat advocaten eerst erg duur zijn en dan pas nuttig :)
Het is natuurlijk ook een vorm van reclame voor dat Bureau...
Ook een prima manier om zich te profilereen in een bepaalde, zich snel ontwikkelende 'markt' .. privacy en privacy-bescherming lijkt dat zeker te zijn.

Er zijn wel meer recht-specialisten die ook (gratis) publiceren over bepaalde rechts-thema's.
Bv iemand als Arnoud Engelfriet, die en succesvolle Blog heeft én ook goede reacties op T.net geeft is daar ook een prima voorbeeld van.
En die nu baalt dat Dirkzwager eerder was met dit idee dan hijzelf ;)
Nou ja balen, niet om het een of ander maar tijdens mijn studie forensische informatica heb ik veel meer aan je site dan aan zo'n tool. Desalniettemin een goed idee. Al denk ik dat deze tool beter uitgewerkt kan worden op meerdere niveaus. Heel veel organisaties weten nog niks van informatiebeveiliging. En daar is de wbp slechts een klein gedeelte van. Dus Arnoud, je kan nog een hoop ;)! (gratis tip :))
Hoewel het al een hele verbetering is dan wat er al was aan goed te gebruiken tools en informatie over de privacy wetgeving, is het nog steeds zo dat je er als sitebeheerder vrij weinig aan hebt. Het is zeer algemeen opgesteld wat ook logisch is.

Een tool die het vanuit ICT oogpunt benaderd zou denk ik veel meerwaarde bieden. En dan denk ik bijvoorbeeld aan site profielen die men vrijwillig invult en IP adressen die gebruikt worden voor bans en opgeslagen met bv een forum post....
Dit lijkt me een hele goede ontwikkeling.
Hopelijk is alles ook echt helemaal volgens de regels...

Denk dat veel webdevelopers/shopowners hier wel iets aan hebben!
Goede ontwikkeling, maar om vanuit een juridisch oogpunt aan de wet te voldoen is nog niet vormgegeven aan het toepassen van privacyvriendelijke processen en technologie die privacy daadwerkelijk waarborgen...

College Bescherming Persoonsgegevens heeft haar eigen privacy quickscan en ook een witpapier voor toepassing PET's (Privacy Enhancing Technologies)

[Reactie gewijzigd door toteki op 8 april 2011 09:41]

Dit is zeker reclame. Maar op zich is automatisering bij de beantwoording van juridische vraagstukken een interessante ontwikkeling. Ik vrees echter dat het gewoon mensenwerk blijft. Legt de tool bijvoorbeeld uit wat "passende en organisatorische" maatregelen zijn? Niet véél meer dan een korte toelichting. Blijft toch lastig voor een leek vrees ik om regelgeving te interpreteren.

[Reactie gewijzigd door ffb op 7 april 2011 16:31]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True