Vraag:

Als IT-administrator krijg ik op mijn werk te maken met gegevens die onder de Wbp vallen. Deze wet stelt eisen en beperkingen aan het verwerken van gegevens. Gelden die beperkingen ook voor netwerkapparatuur (switches, routers, firewalls, IDS) en de betreffende beheerders? Geldt die regelgeving ook als het verkeer tijdens transmissie versleuteld wordt?

Antwoord:

Wanneer je gegevens verwerkt die direct of indirect te koppelen zijn aan personen, valt die verwerking onder de Wbp. Deze geldt in alle omstandigheden, dus ook bij analyses of beheer van netwerkverkeer, infrastructuur en dergelijke.

Beheerders moeten dus rekening houden met de privacy van personen voor wie zij de diensten in de lucht houden. Je mag netwerkverkeer natuurlijk bekijken - als het nodig is voor de dienst, maar je hebt wel geheimhoudingsplicht omtrent wat je dan ziet. Wanneer gegevens versleuteld zijn hoef je de gegevens niet als persoonsgegevens te beschouwen, want jij kunt er niets uit halen dat tot een persoon te herleiden is.

Lees alles bij de bron; security