Managed hosting door True

Ict kent privacyregels slecht

Persoonsgegevens in gedrang bij ontwikkelen en testen software

 

Uit een Brits onderzoek blijkt dat ruim 40 procent van de softwareontwikkelaars geen rekening houdt met de Britse wet voor bescherming van persoonsgegevens. Branchevereniging Nederland ICT schat in dat de situatie in ons land niet veel beter is.

  
In opdracht van softwarebedrijf Compuware heeft Omniboss onderzoek gedaan naar de kennis van de wet bescherming persoonsgegevens (Data protection act) onder Britse ict-bedrijven. Bijna de helft (47 procent) kent deze wet slecht en 13 procent zegt dat deze wet niet van belang. Een aanzienlijk deel van de honderd ondervraagde bedrijven (42 procent) gebruikt echte persoonsgegevens om software te ontwikkelen en te testen, hoewel de wet anders voorschrijft.
"Het is niet nodig om te onderzoeken of de situatie in Nederland anders is", zegt senior adviseur Sergej Katus. Hij ondersteunt Nederland ICT bij de invoering van de wet bescherming persoonsgegevens. "Het zou me niets verbazen als de situatie in Nederland erger is", vervolgt hij. Katus motiveert deze stelling door aan te halen dat hooguit 10 procent van de Nederlandse organisaties actief gebruik maakt van een privacyregelement waar informatie is te vinden over het gebruik en verwerking van persoonsgegevens. "Privacy leeft onvoldoende bij het Nederlandse bedrijfsleven. Dat zal in de ict-sector niet veel anders zijn", aldus de adviseur.
De ict-sector neemt volgens Katus een bijzondere positie in doordat de bedrijfstak juist de techniek levert om persoonsgebonden informatie zo efficiënt mogelijk vast te leggen en voor allerlei doeleinden te verwerken. Dat kan mogelijk een gevaar opleveren als informatie direct herleidbaar is tot levende personen. Tegelijkertijd heeft de ict-sector volgens Katus juist ook de beste troeven in handen om het privacy-probleem de wereld uit te helpen. "Software kan praktische oplossingen aandragen om privacy beter te waarborgen door identificerende eigenschappen van personen los te koppelen van meer generieke gegevens, de zogenaamde privacy enhancing technologies."

Verboden

Volgens een woordvoerster van het college bescherming persoonsgegevens, de nieuwe naam van de Registratiekamer, schrijft de wet bescherming persoonsgegevens voor om fictieve data te gebruiken in een zoveel mogelijk afgeschermde omgeving. Ook zij geeft aan dat het waarschijnlijk is dat het Britse percentage ook van toepassing is op de Nederlandse ict-sector. Al zegt ze dat dit 'natte vingerwerk' is. Katus spreekt tegen dat Nederlandse bedrijven voor het testen fictieve persoonsgegevens moeten gebruiken. "Zolang je zorgt voor adequate beveiliging van de informatie en je bij de betrokken personen die hun gegevens afstaan duidelijk aangeeft dat deze gebruikt kunnen worden voor het testen van software is er niets mis."

 
Sytse van der Schaaf

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1387104). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×