8.8.0 Introductie

In mei 2009 is de Europese Commissie gestart met een 'public consultation' over de uitdagingen waarmee de EU privacyrichtlijnen door de vele technologische innovaties zullen worden geconfronteerd. Het zal wel een jaar of drie duren voordat de Commissie hierover een rapport zal publiceren. Tegelijkertijd onderzoeken de OECD en de Raad van Europa of de Guidelines respectievelijk de Convention 108 ook moeten worden herzien. Hieronder volgen in paragraaf 8.8.1 aanbevelingen voor de aanpassing van de Richtlijn 95/46/EG. In paragraaf 8.8.2 staan de aanbeveling om de verantwoordelijke manager voor de gegevensverwerking persoonlijk aansprakelijk te stellen voor privacy inbreuken, alsmede de aanbeveling productaansprakelijkheid voor privacyveilige producten en diensten in te voeren. In paragraaf 8.8.3 zijn drie aanbevelingen opgenomen om 'privacy by design' wettelijk verplicht te stellen, verplichte PIA; gebruik van PET `by default'; en de wettelijke verplichting dat de gebruiker van elke dienst en (netwerk) infrastructuur ook de optie voor de gebruiker bestaat anoniem gebruik kan maken. In paragraaf 8.8.4 wordt betoogd dat in elk informatiesysteem terugkoppeling aan en controle door de gebruiker moet worden geboden. Op grond van de resultaten van de research binnen het Europese Framework Programme verwacht ik dat binnen vijf jaar 'data track' en `sticky policies' in het ontwerp van informatiesystemen een vaste plaats hebben gevonden