Het College bescherming persoonsgegevens (CBP) heeft niet genoeg mankracht om alle schendingen van de privacy te onderzoeken. Dat stelt voorzitter Jacob Kohnstamm maandag in een interview in het Financieele Dagblad.
CBP kan alle privacyschending niet aan
Het College bescherming persoonsgegevens (CBP) heeft niet genoeg mankracht om alle schendingen van de privacy te onderzoeken, stelt…
Werkdruk
Het jaarbudget van het CBP van 7,5 miljoen euro biedt ruimte voor 75 voltijdbanen. Maar dit aantal staat volgens Kohnstamm niet in verhouding tot het aantal grote bedrijven dat worstelt met een gebrekkige beveiliging van persoonsgegevens. Zo toonden hackers de afgelopen maanden lekken aan bij grote bedrijven als KPN, Bavaria en Philips. Deze werkdruk wordt nog extra opgevoerd als het CBP binnenkort nog 4 ton moet bezuinigen.
Gele kaart
Een ander probleem is volgens Kohnstamm dat zijn waakhond niet voldoende wettelijke bevoegdheden heeft om grote datalekken aan te pakken. "Wij kunnen als het ware met zwaailichten naar de organisaties toe gaan en databases onderzoeken", stelt hij. "Maar uiteindelijk is het ons alleen maar gegund om een last onder dwangsom op te leggen. Dat is een gele kaart, niet een rode kaart." Kohnstamm schat dat het CBP op dit moment de helft van alle zaken moet laten liggen. Hij stelt dat de beveiliging van persoonsgegevens bij veel organisaties een sluitpost is.
Meldplicht
Staatssecretaris Fred Teeven (Veiligheid) wil dat bedrijven zichzelf melden wanneer gevoelige informatie op straat is beland. Kohnstamm verwacht dat er nog veel meer onderzoeken moeten worden gestart wanneer het wettelijk verplicht wordt dat soort privacyschendingen te melden. "De vraag is waar dit goed voor is als wij niet de menskracht hebben om naar ernstige en schade veroorzakende datalekken te kijken", stelt de collegevoorzitter. "Want dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had."
Meldplicht
Staatssecretaris Fred Teeven (Veiligheid) wil dat bedrijven zichzelf melden wanneer gevoelige informatie op straat is beland. Kohnstamm verwacht dat er nog veel meer onderzoeken moeten worden gestart wanneer het wettelijk verplicht wordt dat soort privacyschendingen te melden. "De vraag is waar dit goed voor is als wij niet de menskracht hebben om naar ernstige en schade veroorzakende datalekken te kijken", stelt de collegevoorzitter. "Want dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had."
Staatssecretaris Fred Teeven (Veiligheid) wil dat bedrijven zichzelf melden wanneer gevoelige informatie op straat is beland. Kohnstamm verwacht dat er nog veel meer onderzoeken moeten worden gestart wanneer het wettelijk verplicht wordt dat soort privacyschendingen te melden. "De vraag is waar dit goed voor is als wij niet de menskracht hebben om naar ernstige en schade veroorzakende datalekken te kijken", stelt de collegevoorzitter. "Want dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had."
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Laten we het budget van CPB eens domweg halveren. Dat maakt tenminste Duidelijk dat men op Oude Voet niet langer door kan (modderen). Laten we vervolgens het CPB verplichten om met heel, heel creatieve oplossingen te komen; een Nieuwe Voet om op verder te gaan. Dan denk ik dat als grootste pijnpunt de lappendeken aan postduiven-en-postkoetsen privacywetgeving zelf als grootste obstakel komt bovendrijven. Vervang radicaal de huidige wetgeving door 'iets' dat goed past bij full blown informatiemaatschappij en kom tot verrassende ontdekkingen.