Het CBP is van mening dat de belangrijkste waarborg tegen mogelijke privacyrisico’s gezocht moet worden in privacy by design. Bij het ontwerpen van toepassingen en van infrastructuren dient van meet af aan rekening te worden gehouden met privacyrisico’s en dienen daar voorzieningen voor te worden getroffen.
Het rapport bevat voor alle partijen (burgers en consumenten, toepassers, waaronder de overheid, systeemontwikkelaars en ontwerpers van ICT-middelen) aanbevelingen en aandachtspunten.
De belangrijkste zijn:
- informatieverstrekking over het gebruik van RFID aan burgers en consumenten is van groot belang,
- het moet mogelijk zijn voor consumenten om RFID-loos door het leven te gaan en
- het CBP bepleit terughoudendheid bij het opslaan van met RFID verzamelde gegevens, zeker waar dat opslag en cumulatie van persoonsgegevens met zich meebrengt.
RFID maakt het mogelijk met behulp van chips die op of in goederen, dieren of mensen worden aangebracht ongekend grote hoeveelheden data, waaronder persoonsgegevens, te genereren, op te slaan of anderszins te verwerken. De drijfveer voor het huidig gebruik van RFID is vooral logistiek. De nadelen ontstaan doordat via de verkregen gegevens personen kunnen worden beoordeeld, vaak buiten hun medeweten.
Voor zover RFID-toepassingen persoonsgegevens betreffen, is het bestaande juridisch kader van toepassing. Voor de gevallen waarbij niet meteen duidelijk is of het om persoonsgegevens gaat, kan het nodig zijn normen nader uit te werken of te ontwikkelen. Alle partijen die het aangaat moeten weten waar zij goed aan doen in omgevingen waar RFID wordt ingezet en welke rechten, plichten en mogelijkheden voor hen gelden.
OVER HET CBP
Het College bescherming persoonsgegevens (CBP) houdt - onder de Wet bescherming persoonsgegevens (Wbp) - toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zo nodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.