Rina Steenkamp - Privacy en technologie

CV

Ervaring

College Bescherming Persoonsgegevens

Functie

Technoloog.

Periode

November 2007 tot heden.

Werkzaamheden

Ik heb onder meer meegewerkt aan onderzoeken naar verwerkingen van persoonsgegevens, wetgevingsadviezen en richtsnoeren. Bij een aantal van deze activiteiten trad ik op als projectleider. Ook werkte ik mee aan activiteiten van het CBP binnen WP29, het overlegorgaan van de Europese privacytoezichthouders.

ICT-gerelateerde aspecten

De Wet bescherming persoonsgegevens (Wbp) verplicht iedereen die persoonsgegevens verwerkt om deze gegevens afdoende te beveiligen. Informatiebeveiliging is daarom een belangrijk onderdeel van mijn werk. Verder houd ik mij bezig met technologieën die de privacy van individuen kunnen beïnvloeden, zoals RFID en 'slimme' energiemeters.

Andere aspecten

In deze functie heb ik een grondige kennis opgedaan van de Wbp, en enige kennis van de Algemene wet bestuursrecht (Awb). Ik heb veel ervaring opgedaan met de juridische beoordeling van verwerkingen van persoonsgegevens en met het toegankelijk maken van technologie-gerelateerde aspecten voor collega's met een niet-technische achtergrond.

Richtsnoeren beveiliging van persoonsgegevens (2013)

Ik ben de hoofdauteur van de richtsnoeren voor beveiliging van persoonsgegevens. Het CBP publiceerde deze richtsnoeren op 19 februari 2013. Uit het begeleidende persbericht van het CBP:

"De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. De richtsnoeren vormen de verbindende schakel tussen het juridisch domein, met daarbinnen de eisen uit de Wbp, en het domein van de informatiebeveiliging, waarin de noodzakelijke kennis en kunde aanwezig is om daadwerkelijk aan die eisen te voldoen."

CBP: Richtsnoeren beveiliging van persoonsgegevens
[Open link in dit venster | Open link in nieuw venster]

Handreiking Privacy Impact Assessment (2013)

Ik werkte mee aan de totstandkoming van de handreiking Privacy Impact Assessment die de NOREA op 16 mei 2013 heeft gepubliceerd. Uit het Voorwoord:

"De PIA stimuleert organisaties om proactief na te denken over vragen als: Wat is de impact van het beoogde project op de privacy van de betrokkenen? Wat zijn de risico's voor de betrokkenen en voor de organisatie? Is een aanpak die minder gevolgen heeft voor de privacy ook mogelijk, gegeven de doelstellingen van het project? Na het uitvoeren van de PIA kan de 'verantwoordelijke' gerichte opdrachten geven aan degene die het product of de dienst verder ontwikkelt opdat maatwerk kan worden geleverd en wordt voorkomen dat in een later stadium kostbare aanpassingen nodig zijn."

NOREA: Privacy Impact Assessment (PIA) - Introductie, handreiking en vragenlijst (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]