Booking.com - Data science and experimentation at Booking.com: a data-driven ...
Ict recht Big Data Expo
1. 1
De AVG en Big Data
Lisette Chew-Meij, 21 september 2017
l.meij@ictrecht.nl / 020 – 663 1941
Wpr
•Nederlandse wet
•Wet persoonsregistraties
Richtlijn
•Europese richtlijn (1995)
Wbp
•Wet bescherming persoonsgegevens (2000)
•Einde Safe Harbor (2015)
•Aanvulling meldplicht datalekken + boetes (1
januari 2016)
AGV
•Algemene Verordening Gegevensbescherming
(25 mei 2018)
Richtlijn vs Verordening
Richtlijn
§ Instructie aan lidstaten
§ Om te zetten in wetgeving
§ Nationale afwijkingen mag tenzij
volledige harmonisatie
Verordening
§ Rechtstreekse werking
§ In alle lidstaten direct
verbindend
§ Geen nationale afwijkingen
tenzij in verordening toegestaan
Doel van Big Data
‘Het combineren en analyseren van
verschillende databases afkomstig uit
verschillende bronnen, of het
analyseren van een grote hoeveelheid
data door een instantie met als doel
hier voordeel uit te behalen in de zin
van bijvoorbeeld tijdsbesparing, winst,
of innovatie.’
• Signaleren van bepaalde trends en
correlaties
• Voorspellen van voorkeuren,
gedrag etc.
5. 5
§ Over het algemeen geen
wettelijke termijnen;
§ Noodzakelijk voor de beoogde
doelen.
Bewaren
Langer dan noodzakelijk indien:
§ nodig voor historische,
statistische of
wetenschappelijke doeleinden;
§ in anonieme vorm.
Informatieplicht
§ Identiteit van de verwerkingsverantwoordelijke;
§ Functionaris voor gegevensbescherming;
§ Doel van de verwerking;
§ Wettelijke grondslag (indien van toepassing: de gerechtvaardigde
belangen waarop de verwerking wordt gebaseerd);
§ Ontvangers van persoonsgegevens;
§ Melden als gegevens voor ander doel worden verwerkt dan
waarvoor ze zijn verkregen
§ Informatie over doorgifte naar derde landen;
§ Bewaartermijnen/criteria bepalen termijn;
§ Recht op inzage, correctie, verwijdering;
§ Recht om toestemming in te trekken;
§ Verplichting betrokkene persoonsgegevens te verstrekken en wat de
gevolgen zijn indien dit niet gebeurd (in het kader contractuele
verplichting/wettelijke plicht);
§ Recht om een klacht bij de toezichthouder in te dienen;
§ Uitleg over de logica bij geautomatiseerde verwerking, gevolgen
betrokkenen (profilering).
Vóórdat gegevens verzameld worden!
Register verwerkingsverantwoordelijke
§ Bijhouden van een register voor de
gegevensverwerking van de
verwerkingsverantwoordelijke
§ Bevat:
• wie de verwerkingsverantwoordelijke is en
wat zijn contactgegevens zijn
• wie de functionaris gegevensbescherming is
• de doeleinden van de gegevensverwerking
• wie de betrokkenen zijn en welke
categorieën persoonsgegevens er worden
verwerkt
• categorieën van ontvangers
• naar welke derde landen de gegevens
worden gestuurd
• welke bewaartermijnen er worden
gehanteerd
• een beschrijving van de
beveiligingsmaatregelen
Betrokkene
Inzage
Export
Correctie
Klacht
Vertegen-
woordiging
BeroepBeperking
Schade-
vergoeding
Bezwaar
Vergeten
worden
Geen
profiling