Nederland ICT bepleit Privacy Impact Assessment voorafgaand aan aanbestedingen
Uit de visie op e-privacy blijkt dat het kabinet eindgebruikers meer controle wil geven en transparantie en verantwoordelijkheid bij bedrijven stimuleert. Deze visie werd op 10 september met de Tweede Kamer besproken. Nederland ICT bepleit verbetering van de balans tussen bescherming van privacy enerzijds en ruimte voor ondernemerschap en innovatie anderzijds. Ook bepleit Nederland ICT vanwege de snelheid van ontwikkelingen terughoudendheid wat betreft gedetailleerde wetgeving. Een nuttig instrument is de Privacy Impact Assessment (PIA), mits uitgevoerd voorafgaand aan een aanbesteding. Het moet mogelijk worden voor bedrijven om vooraf te overleggen met het CBP over onduidelijkheden of interpretatie van de regels.
Nederland ICT wil ruimte bieden voor privacy-by-design bij de ontwikkeling van producten en diensten. Technologie maakt dat steeds beter mogelijk. Het is van groot belang dat er geen vaste kaders worden vastgelegd, waar aanbieders niet van mogen afwijken. Als dat gebeurt, vormt dat een belemmering voor innovatie.
PIA maakt privacy-impact projecten zichtbaar
Nederland ICT is positief over de voorgenomen inzet van het instrument PIA. Door een PIA uit te voeren, wordt de privacy-impact van een gepland ICT-project zichtbaar. Ook bij PIA geldt dat een vast model onnodig beknellend zou werken. Beter is met elkaar best practices uit te wisselen. Op basis hiervan kan een project eventueel worden aangepast. Nederland ICT bepleit om dit instrument nog voor een aanbesteding uit te voeren, zodat de uitkomst van een PIA niet leidt tot een aanpassing van plannen en daarmee kosten van een al aanbesteed project. Nederland ICT is blij met de aandacht die de Kamer hiervoor heeft gevraagd bij de minister.
Toezichthouder moet meedenken
Nederland ICT is van mening dat het College Bescherming Persoonsgegevens (CBP) een meer toegankelijke en meedenkende toezichthouder wordt met oog voor innovatie en ondernemerschap. De eerste stappen hiervoor zijn gezet: het CBP is steeds beter benaderbaar op sectorniveau. Zo heeft de Commissie Privacy van Nederland ICT onlangs van gedachten gewisseld met de toezichthouder. Het CBP is echter nog niet open richting individuele bedrijven. Bij het opstellen van richtsnoeren, waarmee het CBP een uitleg geeft van de wet, wordt het bedrijfsleven pas zeer laat geraadpleegd. Door bedrijven al in een vroeg stadium te betrekken, kan het CBP met een frisse blik naar nieuwe vraagstukken kijken.
In aanloop naar het overleg tussen Kamer en minister heeft Nederland ICT een uitgebreide reactie klik op link) naar de Tweede Kamer gestuurd.
