4.3. Beveiligingsniveau

Van Blarkom & Borking geven aan dat er drie belangrijke aspecten zijn dat het beveiligingsniveau en de verwerking beïnvloedt.1 In de eerste plaats betreft het de betekenis van de te verwerken persoonsgegevens binnen het maatschappelijk verkeer. Het gaat dan om de aard van de gegevens, dus persoonsgegevens die in combinatie met de omvang, het doel en het gebruik een verhoogde gevoeligheidsgraad hebben. De Wbp en de Richtlijn 95/46/EG kwalificeert die gegevens als bijzondere (gevoelige) persoonsgegevens (zoals gegevens over gezondheid, ras, religie etc.). Dergelijke gegevens rechtvaardigen een hoger niveau van bescherming en een andere manier van verwerking. Bijvoorbeeld: voor veel mensen is het onwenselijk dat gegevens omtrent hun financiële positie, erfrechtelijke aspecten of arbeidsprestaties bekend raken bij anderen. De gevoeligheidsgraad kan ook liggen in de gevolgen voor de persoon waarvan de gegevens ongeoorloofd of onzorgvuldig zijn verwerkt. De gevoeligheid (het risico) kan ook toenemen wanneer de hoeveelheid gegevens en de complexiteit van de verwerking groter wordt. Het kan gaan om het informatiegehalte, dat wil zeggen de mate van identificeerbaarheid: inhoudelijke kwaliteit en de hoeveelheid gegevens (gebruiksprofielen over langere tijd) en het kan gaan over hoeveel personen (specifieke) gegevens verzameld zijn. Hoe meer personen in de database(s) zijn opgenomen, hoe groter het informatiegehalte en hoe groter de kans op onzorgvuldig of onbevoegd gebruik. Het gebruik van gegevens is ook een bepalende factor: het gaat hier om de frequentie van de raadpleging (vele malen per dag of eens per jaar), het aantal personen dat toegang heeft tot de gegevens (een persoon of honderden), het aantal locaties waar rechtstreekse toegang mogelijk is.

In de tweede plaats gaat het om het bewustzijn binnen een organisatie ten aanzien van (informatie)beveiliging van persoonsgegevens en privacybescherming. Nagegaan moet worden hoe het staat met het kennisniveau van de gebruikers van opgeslagen persoonsgegevens en de mate waarin een rechtmatige en behoorlijke omgang met persoonsgegevens gemeengoed is binnen de organisatie. Dat heeft te maken met de `maturity' van een organisatie, waarover in hoofdstuk 7 meer.

In de derde plaats betreft het de ict-infrastructuur waarin de persoonsgegevens worden verwerkt. De gebruikte informatie- en communicatietechnologie (ict) verschilt qua gebruik, complexiteit, mogelijkheden en zal ook in 'the state of the art' variëren.

Onderstaande punten spelen tevens een rol bij het bepalen van de risico's en bij het definiëren van het toereikend niveau van de te nemen beveiligingsmaatregelen:

Aan de bepaling van de risicoklasse van persoonsgegevens hoort een privacyimpactanalyse (PIA) of privacybedreigingsanalyse vooraf te gaan, waarin de verantwoordelijke bepaalt welke risico's aan de verwerking van persoonsgegevens is verbonden. De PIA wordt in paragraaf 4.8 behandeld. Natuurlijk dient ook rekening gehouden te worden met de mate van exclusiviteit (alleen bevoegde personen hebben toegang tot gegevens), integriteit (de persoonsgegevens dienen in overeenstemming met de 'afgebeelde' werkelijkheid te zijn) en de continuïteit (de gegevens zijn zonder belemmeringen beschikbaar overeenkomstig de gemaakte afspraken en de wet).

Het onderstaand model (figuur 4.2) illustreert de onderlinge relatie van de risicoklassen en de toepassing op de verwerking van persoonsgegevens.

De combinatie hoeveelheid persoonsgegevens en de aard van de verwerking bepaalt de risicoklasse. Wanneer het gevoelige (bijzondere) gegevens betreft wordt het risico bij privacyinbreuken groter en dat leidt tot een hogere risicoklasse.