Het College Bescherming Persoonsgegevens (CBP) constateert in zijn jaarverslag over 2012 dat de overheid in toenemende mate persoonsgegevens verzamelt en aan elkaar koppelt. Hierdoor neemt het gevaar van een onzorgvuldige en met de Wet bescherming persoonsgegevens (Wbp) strijdige omgang met persoonsgegevens door de overheid toe. De overheid hoort zorgvuldig met persoonsgegevens om te gaan, ook omdat de burger vaak verplicht wordt om gegevens te verstrekken. In de praktijk blijkt volgens het CBP dat de overheid – aangemoedigd door de technologische ontwikkelingen in combinatie met de wens om efficiënt en klantvriendelijk te zijn – steeds meer persoonsgegevens uit de verschillende databases aan elkaar koppelt om deze gegevens vervolgens te gebruiken voor geheel andere doeleinden dan waarvoor zij oorspronkelijk verzameld werden.
Daarmee handelt de overheid in strijd met het in de wet verankerde principe van doelbinding. Het principe van doelbinding is door het CBP uitgewerkt in een opinie, samen met alle Europese privacytoezichthouders, verenigd in de Artikel 29 -werkgroep. Samengevat: persoonsgegevens die voor een bepaald doel worden verzameld mogen niet opeens voor een geheel ander doel worden gebruikt. De opinie wordt ook verstuurd naar de Europese Commissie en het Europees Parlement, die werken aan een nieuwe Privacyrichtlijn.
Agenda 2013
Het CBP wil dit jaar bijzondere nadruk leggen op vier principes uit de Wbp, namelijk doelbinding, toestemming, transparantie en beveiliging. Dat is vertaald naar vier thema’s die bijzonder de aandacht hebben: profilering, de bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en als vierde de persoonsgegevens van kinderen.
Hoe het onderzoek in de praktijk eruit gaat zien, is niet in detail bekend gemaakt. Het zou onder meer kunnen gaan om profielen, DPI door telecomaanbieders en datacollectie van (mobiele) apps, met nadruk op jeugd en gezondheidszorg. Over cookies werkt het CBP samen met de ACM.
