Dit is alvast de presentatie die ik gebruik bij mijn workshop over de Meldplicht datalekken (art. 34a Wbp) van a.s. dinsdag. De beleidsregels van Ap over de meldplicht zijn hier te vinden:
Dit is de presentatie waarvan ik a.s. dinsdag gebruik maak bij mijn onderdelen van de cursus over de Wbp en andere privacywetgeving binnen de (semi-) overheid.
Een persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Over de uitleg van dit kernbegrip uit het privacy- of gegevensbeschermingsrecht is onenigheid. Enige jaren geleden is onze privacytoezichthouder, toen het ging over de kwalificatie van IP-adressen, zich op het standpunt gaan stellen dat er al sprake is van een persoonsgegeven als de éne persoon kan worden onderscheiden van de andere, ook als onbekend is wie deze persoon is. De toezichthouder rekte daarmee de reikwijdte van het begrip, en dus ook zijn toezichtsdomein, vergaand op. Van de aldus door hem zelf verruimde bevoegdheid maakte de toezichthouder de afgelopen jaren zo een tiental keren enthousiast gebruik. In deze bijdrage voor het tijdschrift Privacy & Informatie (2015/6) een commentaar daarop.