Privacy & big data

664 views

Published on

Building trust and earning license to operate for big data applications within the framework of EU/NL data protection law. Privacy as an enabler. The presentation is in Dutch

Published in: Data & Analytics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
664
On SlideShare
0
From Embeds
0
Number of Embeds
33
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Privacy & big data

  1. 1. Mr. S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big data in de zorg 3 juni 2014
  2. 2. License to operate Invalshoek! Gebruik van data! Small data! Big data! ✓! Formeel*! ! Bestuurlijke accountability, meldplichten, bewerkersafspraken, opt-out / opt-in, internationale aspecten, aanwijzing DPO! ✓! ! Ethisch*! ! Evenwichtig omgaan met belangen van betrokkenen, passende privacywaarborgen! …! Maatschappelijk! ! Rekening houden met maatschappelijke en politieke standpunten! …! Toezicht! ! Rekening houden met zienswijzen nationale toezichthouders, met name College Bescherming Persoonsgegevens! * Scope Wet Bescherming Persoonsgegevens (WBP) / Algemene Verordening Gegevensbescherming (AVG). ! NB: Ook andere wetgeving kan privacybepalingen bevatten (privacywetgeving is breed!)! ! Privacy begint met PR
  3. 3. Doel privacywetgeving Zie (EU-)beleidstukken: bescherming van natuurlijke personen in verband met de verwerking van persoonsgerelateerde data én het vrije verkeer van data! ! 1.  Vrij dataverkeer! 2.  Speelruimte (publieke taakuitoefening, ondernemerschap, optimalisatie, innovatie)! 3.  Respect voor het individu (passende waarborgen)! Maatschappelijk Verantwoord Omgaan met data
  4. 4. Balanswetgeving ? Met privacywaarborgen omklede dataverwerking
  5. 5. Data privacy Artikel 10 Grondwet! ! 1.  Ieder heeft, uitgezonderd wettelijke beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.! ! 2.  De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met [de verwerking van persoonsgerelateerde data].! ! 3.  De wet stelt regels over de aanspraken van personen op kennisneming van over hen vastgelegde data en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van die data.! ! Ethiek
  6. 6. De essentie Legitimiteit Proportionaliteit Subsidiariteit Doelbinding Noodzakelijkheid Kwaliteit Veiligheid Transparantie Inzage en correctie Recht van verzet (opt-out) Toestemming (opt-in) Verantwoording 1.  Behoorlijke en zorgvuldige gegevensverwerking in overeenstemming met de wet 2.  Open vizier 3.  Aanspraken van personen 4.  Bewijs/rekenschap (accountability) Groen licht
  7. 7. Belang van dejuridisering Multidisciplinair vraagstuk
  8. 8. Toestemming Algemeen:! - goede reden! - wettelijke plicht! - publieke taak! - levensbelang! Medische gegevens:! - behandeling! - bedrijfsvoering! - verzekering! Medewerkingsplicht:! - commercieel! - (profiling?)*! ! Opt-out! regel! Oneigenlijke ! activiteit! Na opt-out! Sommige internet- cookies! Opt-in! uitzondering! toestemmingstrijdigmetdewet toestemmingwettelijkverplicht Bron van misverstanden en discussie * Volgens AVG!
  9. 9. De wet WBP 
 EU-richtlijn 95/46/EG! WBP+
 EU-richtlijn 95/46/EG
 ! AVG
 EU-brede superwet! Nu 2015 2017 810.000 
 10%! 100.000.000 5%!
  10. 10. In dialoog PIA! Toepassingsniveau! ! •  Belangenafweging! •  Consultatie van betrokkenen*! •  Consultatie van doelgroepen*! Klankbord! Organisatieniveau! ! •  Representatieve medezeggenschap*! •  Ondermemingsraad! Service! Recordniveau! ! •  Informatie! •  Vragen! •  Klachten! •  Inzage! •  Correctie (RtbF**)! •  Bezwaar! •  Data-portabiliteit**! Privacy = klantgerichtheid
  11. 11. PIA big data Persoonlijke impact ü  Profijt •  Veiligheid / gezondheid •  Prettig geholpen / welzijn •  Nieuwe opties / voordeel •  Sociale versterking ü  Risico’s •  Veiligheid / gezondheid •  Gevangen in ‘het systeem’ •  Beperkingen / discriminatie •  Beschadiging Organisatie impact ü  Noodzaak •  Continuïteit •  Data als asset •  Innovatie / Efficiency / Klantgerichtheid ü  Risico’s •  Afbreuk / aansprakelijkheid •  Inspecties •  Reparatie Persoonlijke behandeling ! Doelgroepen analyse! Managementinformatie! Belangomtedatatepersonaliseren!
  12. 12. Legitimiteit Proportionaliteit Doelbinding Geaggregeerd Anoniem Pseudoniem Data kwaliteit IT-security Access management Business process design Ketenregie Service level afspraken Trusted third parties Privacy by Design Intrinsiek privacybestendige big data-toepassingen
  13. 13. Ge(waar)borgd ✓ Good governance / accountability
  14. 14. DPO: §2-toezicht § 1 College Bescherming Persoonsgegevens! § 2 Functionaris voor de Gegevensbescherming (Data Protection Officer) ! 64 WBP - De DPO ziet toe op de verwerking van persoonsgegevens. •  Aanbevolen onder de WBP •  Vaak verplicht onder de AVG •  Reputatieversterkend (blijk van good governance) •  Externe DPO krachtiger dan interne DPO Privacy Management Partners Met Privacy Management Partners staat u sterker ü  Privacy expertise en praktijkervaring van professionals die hun sporen hebben verdiend in het bedrijfsleven, bij de overheid en bij het College Bescherming Persoonsgegevens. Hoe presteert uw organisatie?! ! Doe de Privacy Quick Scan ! Zie voor de Privacy Quick Scan www.pmpartners.nl. ! 100% anoniem en vrijblijvend !

×