Decentralisatie
Door de daling van kosten voor opslag en communicatie van gegevens is het mogelijk geworden geautomatiseerde systemen te decentraliseren. In plaats van een centraal systeem op een plek, wordt het systeem verdeeld over meerdere plekken op de wereld afhankelijk van opslagcapaciteit en kosten. Dit heeft gevolgen voor de bescherming van persoonsgegevens, want die gegevens kunnen in een keer vastgelegd zijn in een ander land met andere wetten. Daarom is in de wet vastgelegd dat systemen die in Nederland worden gebruikt onder de Nederlandse wetgeving vallen ongeacht of de verwerking of opslag van gegevens in een ander land plaats vindt. Dit heeft gevolgen voor het toezicht op deze systemen. Wanneer het vertrouwen of een systeem voldoet aan de wet niet in het systeem is ingebouwd zoals bij Blockchain, zal de toezichthouder dit moeten controleren. De toezichthouder in Nederland zal dus ieder systeem van een organisatie dat persoonsgegevens gebruikt beoordelen en boetes geven wanneer het niet aan de wet voldoet.
Toetsen
Het is dus verstandig te toetsen of de systemen van Uw organisatie voldoen voordat ze worden gecontroleerd. Hiervoor is recent een model ontwikkeld op basis van de wet op de bescherming persoonsgegevens. Dit model toetst stap voor stap niet alleen de systemen, maar ook de bijbehorende processen en de inrichting van die processen. Het is namelijk niet alleen belangrijk te weten of persoonsgegevens worden gebruikt, maar ook hoe en wie in de organisatie daarvoor verantwoordelijk is. Het resultaat is een lijst van acties die genomen moeten worden om te voldoen aan de wet. Daarnaast wordt een rapportage opgesteld, die gebruikt kan worden om de toezichthouder noodzakelijke inzicht te geven.
Toekomst
Er wordt nu al veel gebruikt gemaakt van persoonsgegevens en dat zal in de toekomst alleen nog meer worden. Smart phones in netwerken en gekoppeld van het Internet of Things leveren ons vele nieuwe interessante mogelijkheden. De andere kant van de medaille is dat systemen daardoor ook meer van ons zullen weten. We moeten dus zorgen dat we eigenaar blijven over onze gegevens en dat we organisaties kunnen aanspreken op het voldoen aan de wet. Een andere mogelijkheid is deze bescherming vanaf het begin in systemen in te bouwen, privacy by design, zoals bij systemen gebaseerd op de Blockchain technologie.