Aantoonbaar voldoen aan (komende) privacy- weten regelgeving in een IT-rijke context
article
De Europese Commissie heeft in januari 2012 een nieuwe richtlijn en verordening voorgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens [1, 2]. Deze zijn bedoeld om de huidige Data Protection Directive 95/46/EC te vervangen. Als de verordening wordt aangenomen moet niet alleen compliance kunnen worden aangetoond maar kunnen straffen voor overtredingen voor organisaties oplopen tot 2% van hun jaarlijkse wereldwijde omzet. Compliance aantonen is op zichzelf al moeilijk en wordt nog lastiger naarmate de complexiteit van (geautomatiseerde) informatie verwerkingentoeneemt en/of deze verwerkingen voor andere (nieuwe) doeleinden worden gebruikt (‘function creep’). Dat dit gebeurt is onontkoombaar – het is immers onderdeel van veel innovaties. In dit artikel verkennen we de (on)mogelijkheden om te komen tot een ‘privacyassistent’: een systeem dat organisaties ondersteunt bij het compliant worden en compliant blijven, ook in situaties waarin wordt geïnnoveerd en persoonsgegevens voor nieuwe doeleinden worden gebruikt.
TNO Identifier
473673
Source
P&I Privacy & Informatiwe, 16(juni), pp. 110-117.
Pages
110-117
Files
To receive the publication files, please send an e-mail request to TNO Repository.