Privacyrecht is code
Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/6.2.2:6.2.2. Vereisten voor beveiliging
Privacyrecht is code (R&P nr. ICT1) 2010/6.2.2
6.2.2. Vereisten voor beveiliging
Documentgegevens:
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS576463:1
- Vakgebied(en)
Civiel recht algemeen (V)
Toon alle voetnoten
Voetnoten
Voetnoten
Van Blarkom, Borking & Olk, 2003, p. 26-27.
Deze functie is alleen te gebruiken als je bent ingelogd.
Uit de juridische vereisten kunnen zonder dat er een privacyrisico-, bedreigings- of effect-(impact)-analyse is uitgevoerd, toch gedeeltelijk de bedreigingen worden gedistilleerd. De artikelen 2, 6, 7, 8, 9,10, 11, 12, 13, 17 en 25 van Richtlijn 95/46/ EG en de artikelen 4, 5, 6, 7, 8, 9, 11 en 12 van de Richtlijn 2002/58/EG kunnen door de ontwerper van PRIVIS geïnterpreteerd worden als door de wetgever beoogde tegenmaatregelen om een aantal specifieke bedreigingen te pareren. Deze onderliggende bedreigingen zijn evenwel niet als zodanig in de overwegingen of de artikelen van de beide Richtlijnen geformuleerd. Zou dit wel zo zijn, dan zou dat de ontwerpers en verantwoordelijken een aanmerkelijk beter houvast geven voor het nemen van organisatorische en technische beveiligingsmaatregelen. De lijst van primaire bedreigingen en risico's voor PRIVIS zal dan ook de privacyrechtsregels van het rechtssysteem waarin PRIVIS wordt gebruikt, weerspiegelen.1 Er kan, zoals in hoofdstuk 4 is uiteengezet, een veertiental bedreigingen uit de Europese privacyrechtsregels worden gedistilleerd, die op hun beurt zijn samen te vatten als:
Geheim bezit van of controle over persoonsgegevens.
Geheime verwerking van persoonsgegevens: er is een gebrek aan transparantie en er is geen vrije, ondubbelzinnige en specifieke toestemming van de betrokkene.
De verwerking van persoonsgegevens vindt plaats in strijd met de privacy-voorkeuren van de betrokkene.
De verwerking van persoonsgegevens vindt in strijd met de wet plaats en is onrechtmatig.
Niet-toegestane verwerking buiten de EU: verspreiding van persoonsgegevens vindt plaats naar een land, dat geen (adequate) bescherming biedt zoals die geldt binnen de EU.
Geen of beperkte reactie van de verantwoordelijke op de aanmaning (bijvoorbeeld: verzoek tot inzage of blokkering) van de betrokkene.
Ernstige privacyinbreuken en onzorgvuldig datamanagement. Er zijn geen passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen.