1. Bijzonder Beheer en Privacy:
een kwestie van zorgvuldig kansen pakken!
Conferentie Actief, Preventief & Bijzonder beheer
IIR Finance
donderdag 5 september 2013
Wolter Karssenberg RE
6. Innovatie: “big data”
Direct vs. indirect relevante data
Interne vs. externe relevante data
Bv. betalingsachterstanden
vs. verloop betaalrekening
Bv. betalingsachterstanden op eigen vorderingen
vs. betalingsachterstanden op vorderingen derden
Gebruik feitelijke data vs. (persuasive) profiling
Bv. betalingsachterstanden / verloop betaalrekening
vs. het verwerken van “niet-relevante” feitelijke data
voor het voorspellen (en beïnvloeden) van gedrag
7. Innovatie: “big privacy”
Modern privacyjargon
Doe maar gewoon…
Privacy Impact Assessment
Specifieke risico-analyse voor
privacy-aspecten
Privacy by Design
Bak privacy mee in je producten systeemontwerp
Privacy Enhancing
Technologies
Pas moderne technieken van
gegevensbescherming toe
Accountability
Verifieer dat je voldoet aan weten regelgeving en leg
verantwoording af
Consumer in Control
Leg uit wat je doet en geeft de
consument controle over zijn
gegevens
10. Doe zorgvuldig, dan kan er veel!
Privacyprincipes OESO (1980!)
Dataminimalisatie
Gegevenskwaliteit
Doelbinding
Gebruiksminimalisatie
Beveiliging
Transparantie
Participatie
Verantwoording
11. Doe zorgvuldig: dan kan er veel!
Aspect
Lichte druk op
privacybalans
Zware druk op
privacybalans
Gediende belangen
Maatschappelijk
Commercieel
Geografische dekking
Plaatselijk
Landelijk
Sectorale dekking
Binnensectoraal
Bovensectoraal
Toegankelijkheid
Enkele personen
Tienduizenden personen
Aard gegevens
Ongevoelig
Gevoelig
Gevolgen voor betrokkene
Vrijblijvend
Uitsluiting
Bewaartermijn
Korte tijd
Beperkt
Profilering
Niet
Wel
Precisie
Weinig fout
positieven/negatieven
Veel fout
positieven/negatieven
Informatievoorziening aan
betrokkene
Snel en duidelijk
Achteraf en globaal
12. De praktijk: verwarrend!
Waterbedrijf: verstrekking gegevens over afwijkend
waterverbruik aan Sociale Dienst i.h.k.v. Wwb wel of niet
proportioneel? (voorselectie op sterk afwijkend verbruik
volgens Rechtbank wel, volgens Cbp niet toegestaan)
Landelijk Informatiesysteem Schulden: registratiecriteria
wel of niet voldoende kwantitatief onderbouwd?
(Cbp: LIS afgekeurd, latere ViP-pilot goedgekeurd ovb)
Bureau Krediet Registratie: registratie van een kleine
ingelopen betalingsachterstand wel of niet
proportioneel? (Rechtbank en Hoge Raad: meer
uitspraken voor dan tegen)
13. De praktijk: in privacy control?
Mogelijke processtappen: begin breed, versmal daarna
Stel onbelemmerd en egoïstisch vast wat je zou willen
Toets de verwerking op de privacy-principes van de OESO
Pas een risico-analyse toe (Privacy Impact Assessment)
Leg vast hoe aan de Wet wordt voldaan (Compliance)
Ontwerp de privacy beheersing mee (Privacy by Design)
Test de werking van de ontworpen maatregelen
Evalueer de uitvoering met een controleplan (Accountability)
Zet evaluatiebevindingen om in aanpassingen
Pas de 95/5-regel toe: ontwerp op 95, varieer op 5
(neem individuele klachten serieus)