Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Hotspots, beveiliging en privacy

Natascha van Duuren

30 mei 2017 - 2 minuten leestijd

De EU doet daadwerkelijk wat aan het verder uitrollen van openbare, gratis wifi hotspots. Zo’n 6000 tot 8000 Europese gemeenten, die daar nu nog niet over beschikken, kunnen openbare hotspots aan gaan leggen met EU-geld (alleen de aanschaf van de apparatuur, geen installatie of onderhoud). Frappant is dat de Artikel 29-werkgroep, het onafhankelijke, Europese adviesorgaan bestaande uit onder meer de Europese privacytoezichthouders, in april van dit jaar nog zijn zorgen heeft geuit over wifi-tracking. De regels uit de (ontwerp) ePrivacy-verordening lijken volgens de werkgroep op gespannen voet te staan met de Algemene verordening gegevensverwerking (AVG). Daarnaast heeft de werkgroep ernstige zorgen over de verwerking van metadata, cookiemuren en standaardprivacy-instellingen.  De regelgeving stroomt dus over ons heen (maar niet zo snel als de technische ontwikkelingen!).

Voor grote werkgevers is het inmiddels gebruikelijk dat het gebruik van zakelijk verstrekte smartphones ernstig aan banden is gelegd. Als het al niet technisch onmogelijk is gemaakt verbinding te leggen met openbare wifi- of bluetoothhotspots, is het gebruik daarvan verboden of wordt het ontmoedigd (meer dan drie acties nodig). Dat is terecht. Mobiele apparatuur vormt namelijk het grootste technische risico op het lekken van vertrouwelijke gegevens (niet alleen persoonsgegevens). Kwaadwillenden kunnen wifi-verkeer eenvoudiger hacken dan e-mail en daarmee toegang krijgen tot de smartphone, deze overnemen en dan de data benaderen. Maar toch wil iedereen op een efficiënte manier verbonden blijven met het internet. Als uw beveiligingsbeleid en de technische en organisatorische beveiliging niet op orde zijn, wordt het nu echt tijd daar wat aan te doen. Mis de boot niet!

Ervan uitgaande, dat u geheel voldoet aan de huidige wet- en regelgeving op het gebied van het faciliteren van mobiele apparatuur (Telecommunicatiewet, Wet bescherming persoonsgegevens (Wbp), et cetera), heeft u nog minder dan 1 jaar om geheel compliant te worden met de AVG. Voor veel organisaties is het zo, dat ze nu nog hard aan het werk zijn (om een begin te maken) met de wijzigingen van de Wbp per 1-1-2016. In dit veranderproces moeten ze nu ook nog rekening houden met de AVG, die al van kracht is, maar pas per 25 mei 2018 wordt gehandhaafd. Dat vergt overzicht en zorgvuldig management. Daarnaast staat er dus weer nieuwe regelgeving op stapel (de hiervoor genoemde ePrivacyverordening), die weer andere regels stelt op het gebied van het volgen van gedragspatronen van mobiele apparatuur. Privacy-by-intent vereist doorlopende inspanningen van eenieder die persoonsgegevens verwerkt. Hoe organiseert u dat?


Heeft u zicht op de risico’s en het juridische perspectief op de IT-diensten, die u verleent en afneemt? Weet u waar u mee bezig bent op het gebied van privacy? Voldoet uw organisatie aan alle verplichtingen van de Wbp en bent u tijdig voorbereid op de invoering van de AVG, zodat u per 25 mei 2018 in overeenstemming daarmee handelt? Neem vrijblijvend contact met ons op om te bekijken hoe wij – of andere adviseurs, waarmee wij goede ervaringen hebben – u verder kunnen helpen bij het vergroten van het maatschappelijk vertrouwen in uw organisatie.

Robert-Jan van der Wart, advocaat/partner IT, IE & Privacy

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?