Uit een Brits onderzoek blijkt dat ruim 40 procent van de softwareontwikkelaars geen rekening houdt met de Britse wet voor bescherming van persoonsgegevens. Branchevereniging Nederland ICT schat in dat de situatie in ons land niet veel beter is.
|
"Het is niet nodig om te onderzoeken of de situatie in Nederland anders is", zegt senior adviseur Sergej Katus. Hij ondersteunt Nederland ICT bij de invoering van de wet bescherming persoonsgegevens. "Het zou me niets verbazen als de situatie in Nederland erger is", vervolgt hij. Katus motiveert deze stelling door aan te halen dat hooguit 10 procent van de Nederlandse organisaties actief gebruik maakt van een privacyregelement waar informatie is te vinden over het gebruik en verwerking van persoonsgegevens. "Privacy leeft onvoldoende bij het Nederlandse bedrijfsleven. Dat zal in de ict-sector niet veel anders zijn", aldus de adviseur.
De ict-sector neemt volgens Katus een bijzondere positie in doordat de bedrijfstak juist de techniek levert om persoonsgebonden informatie zo efficiënt mogelijk vast te leggen en voor allerlei doeleinden te verwerken. Dat kan mogelijk een gevaar opleveren als informatie direct herleidbaar is tot levende personen. Tegelijkertijd heeft de ict-sector volgens Katus juist ook de beste troeven in handen om het privacy-probleem de wereld uit te helpen. "Software kan praktische oplossingen aandragen om privacy beter te waarborgen door identificerende eigenschappen van personen los te koppelen van meer generieke gegevens, de zogenaamde privacy enhancing technologies."
Verboden
Volgens een woordvoerster van het college bescherming persoonsgegevens, de nieuwe naam van de Registratiekamer, schrijft de wet bescherming persoonsgegevens voor om fictieve data te gebruiken in een zoveel mogelijk afgeschermde omgeving. Ook zij geeft aan dat het waarschijnlijk is dat het Britse percentage ook van toepassing is op de Nederlandse ict-sector. Al zegt ze dat dit 'natte vingerwerk' is. Katus spreekt tegen dat Nederlandse bedrijven voor het testen fictieve persoonsgegevens moeten gebruiken. "Zolang je zorgt voor adequate beveiliging van de informatie en je bij de betrokken personen die hun gegevens afstaan duidelijk aangeeft dat deze gebruikt kunnen worden voor het testen van software is er niets mis."
Sytse van der Schaaf