Privacy gebruikers
De belangstelling voor privacy in de bibliotheek is de afgelopen jaren sterk toegenomen. De eerbiediging van de privacy van de bibliotheekgebruiker is direct verweven met de rol van de bibliotheek in de samenleving.
Een onafhankelijke en veilige plaats zijn waar iedereen zich ongehinderd toegang kan verschaffen tot de wereld van kennis, informatie, verbeelding en cultuur. Bibliotheken realiseren zich dat het belangrijk is om gebruikers een zo groot mogelijke privacybescherming te bieden als binnen de grenzen van het recht mogelijk is.
Algemene verordening gegevensbescherming (AVG)
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze verordening heeft verstrekkende gevolgen voor elke bibliotheek en ondersteuningsinstelling. SPN, Koninklijke Bibliotheek en de VOB hebben de handen ineen geslagen. Met in 2017 regionale bewustwordingssessies, gaan we in 2018 meer praktische hulpmiddelen en informatie aanbieden om tijdig toegerust te zijn voor de komst van de AVG. Kijk voor meer informatie op onze pagina Bedrijfsvoering | AVG.
Regiobijeenkomsten Informatiebeveiliging en Privacy – apr 2017
De VOB, KB en SPN hebben in het voorjaar vier regiobijeenkomsten georganiseerd rondom informatiebeveiliging en privacy. Tijdens de bijeenkomsten werden bibliotheken onder andere geïnformeerd over de mogelijke gevolgen van slecht beveiligde persoonsgegevens, de complexe wetgeving rondom informatiebeveiliging en privacy en de persoonlijke aansprakelijkheid van bestuurders.
Persoonsgegevens
Politie en justitie hebben een verruiming van bevoegdheden om persoonsgegevens te kunnen vorderen van bijvoorbeeld bibliotheekgebruikers. Daarnaast wordt de dienstverlening van de bibliotheek steeds verder geautomatiseerd. Dit brengt nieuwe mogelijkheden, maar ook risico’s met zich mee.
De Wet bescherming persoonsgegevens (Wbp) geeft hiervoor het algemene toetsingskader. Centraal staan twee vragen:
- Wat mag de bibliotheek wel en wat mag ze niet met persoonsgegevens van haar gebruikers?
- Hoe kan de bibliotheek omgaan met vragen van politie en justitie?
De handreiking ‘Bibliotheek en privacy. Handreiking voor het omgaan met persoonsgegevens van gebruikers’ van Fobid (2007) biedt u enkele aanknopingspunten voor de praktijk.
Meldplicht
In 2016 is in de Wbp een meldplicht voor inbreuken op beveiligingsmaatregelen voor persoonsgegevens toegevoegd. Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens. Kijk voor meer informatie op dossier Bedrijfsvoering | Meldplicht datalekken.
Internetfilters
Gemeenten mogen bibliotheken niet verplichten om internetfilters te gebruiken om zo de toegang tot ongewenste sites te blokkeren. Dat blijkt uit een juridisch advies ‘Internetfilters en veilig internetten in de bibliotheek’ dat het Sectorinstituut Openbare Bibliotheken heeft laten opstellen.
Eigen verantwoordelijkheid bibliotheken
Sommige gemeenten maken zich zorgen dat met name kinderen in openbare bibliotheken worden blootgesteld aan websites met porno, geweld of extremistische ideologieën. In dit verband wordt wel overwogen een bibliotheek te verplichten om internetfilters te gebruiken, om zo de toegang tot ongewenste sites te blokkeren. Openbare Bibliotheken hebben de taak om alle burgers vrije toegang tot informatie, kennis en cultuur te bieden zodat zij zich bewust, kritisch en actief kunnen bewegen in de maatschappij. Bibliotheken hebben een eigen verantwoordelijkheid als onafhankelijk instituut om er voor te zorgen dat jong en oud veilig toegang heeft tot internet in de bibliotheek. Prof. mr. Tom Barkhuysen, advocaat te Amsterdam bij Stibbe en hoogleraar staats- en bestuursrecht aan de Universiteit Leiden, concludeert in zijn juridisch advies dat het niet rechtmatig is wanneer gemeenten aan openbare bibliotheken een verplichting kunnen opleggen om een internetfilter te gebruiken.