Presentatie op de 4e cartodag, 6 april 2016. De jaarlijkse bijeenkomst van cartografen. Prikkel voor cartografen na te denken over persoonsgegevens op de kaart in de wereld van smart cities, internet of things......de data economy.
6. 6 |
Open data, tenzij persoonsgegevens
Persoonsgegevens op de kaart
EU:
Digitale
agenda
7. 7 |
Gegevensbescherming in de EU
• Richtlijn gegevensbescherming (EC/95/46) geeft de
voorwaarden voor het verwerken van persoonsgegevens.
In Nederland geïmplementeerd in de Wet bescherming
persoonsgegevens;
• Als de richtlijn van toepassing is dan:
• Persoonsgegevens worden voor welbepaalde,
uitdrukkelijk omschreven en gerechtvaardigde doeleinden
verwerkt.
• Persoonsgegevens worden niet verder verwerkt op een
wijze die onverenigbaar is met de doeleinden waarvoor ze
zijn verkregen.
Persoonsgegevens op de kaart
1995 !
8. 8 |
Wie van u zet
persoonsgegevens
op de kaart?
Persoonsgegevens op de kaart
9. 9 |
Open data, tenzij persoonsgegevens
Worden ‘open data’ voor een welbepaald,
uitdrukkelijk omschreven en gerechtvaardigd
doel verwerkt?
Persoonsgegevens op de kaart
Per definitie heeft open data geen vantevoren
vastgesteld doel voor de verdere verwerking van
de data: geen beperkingen in (her-)gebruik !
12. 12 |
Persoonsgegevens bij het Kadaster
Persoonsgegevens op de kaart
Topografische kaart
Kadastrale kaart
Luchtfoto’s
Energielabels
…
Veel data: locatie gebonden / openbaar / open / persoonsgegevens
13. 13 |
Juristen bij het Kadaster
Persoonsgegevens op de kaart
Afdeling juridische services
Bewaarders
Jurist bij S&B
Samenwerking NL / EU
16. 16 | Persoonsgegevens op de kaart
Het Kadaster zal op basis van de EPV de bestaande privacykaders,
maar ook interne processen moeten gaan aanpassen.
• Meedenken, input leveren, beïnvloeden, …
• Opzetten privacy control framework; waaronder PIA
• Privacy by design en privacy by default
Wat betekent de EPV voor uw
organisatie, voor uw werk?
17. 17 | Persoonsgegevens op de kaart
• Elk gegeven betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon
• Een identificeerbare persoon is iemand die direct of indirect kan
worden geïdentificeerd, met name aan de hand van een
identificatienummer of van een of meer specifieke elementen die
kenmerkend zijn voor zijn of haar fysieke, fysiologische,
psychische, economische, culturele of sociale identiteit
Wet bescherming persoonsgegevens
Wat zijn persoonsgegevens
18. 18 |
Wat zijn persoonsgegevens
Om te bepalen of een persoon identificeerbaar
is, moet worden gekeken naar alle middelen
waarvan mag worden aangenomen dat zij
redelijkerwijs door degene die voor de
verwerking verantwoordelijk is dan wel door enig
ander persoon in te zetten zijn om genoemde
personen te identificeren
Persoonsgegevens op de kaart
19. 19 |
Wat vindt u?
Persoonsgegevens op de kaart
Is de waarde van een woning een
persoonsgegeven?
20. 20 |
Woningwaarde persoonsgegeven?
Bij de waarde van een bepaalde woning gaat
het om informatie over een voorwerp. De regels
inzake gegevensbescherming zijn duidelijk niet
van toepassing wanneer die informatie
uitsluitend wordt gebruikt ter illustratie van de
hoogte van de huizenprijzen in een bepaald
gebied. Maar…….
Persoonsgegevens op de kaart
21. 21 |
Woningwaarde persoonsgegeven?
…..het huis behoort tot het vermogen van de
eigenaar, en dit gegeven wordt dan ook gebruikt
om bijvoorbeeld de omvang van de
belastingverplichtingen van de eigenaar te
bepalen. In een dergelijke context moet deze
informatie ongetwijfeld als persoonsgegevens
worden beschouwd.
(Article 29 WG, Opinion 4/2007, p.9)
Persoonsgegevens op de kaart
22. 22 |
Wat vindt u?
Persoonsgegevens op de kaart
Is een luchtfoto
een persoonsgegeven?
23. 23 |
Luchtfoto persoonsgegeven?
Persoonsgegevens op de kaart
Ja: luchtfoto’s zijn
persoonsgegevens;
Identificeren van
percelen die in
eigendom zijn bij
natuurlijke personen.
Belgische Commissie voor de
bescherming van de persoonlijke
levenssfeer
25. 25 | Persoonsgegevens op de kaart
big data
open data
linked data
internet of things
smart cities
smart citizens
….
26. 26 |
Tagging
Persoonsgegevens op de kaart
“In gevallen waarin het op het eerste gezicht niet
mogelijk is met de beschikbare identificatiemiddelen één
bepaalde persoon te onderscheiden, kan die persoon
wellicht toch “identificeerbaar” zijn doordat aan de hand
van die informatie in combinatie met andere gegevens
(die al dan niet bij de voor de verwerking
verantwoordelijke berusten) de betrokkene van andere
personen kan worden onderscheiden”
27. 27 | Persoonsgegevens op de kaart
Gegevens die vroeger gewoon
gegevens waren, kunnen nu
als persoonsgegevens
worden beschouwd
29. 29 | Persoonsgegevens op de kaart
Loes
Nadja
Bsn: …
Adres: …
…….
Peter
Hans
Marleen
Christel
Atin
30. 30 | Persoonsgegevens op de kaart
Persoonsgegevens:
Welbepaald, uitdrukkelijk
omschreven doel
31. 31 | Persoonsgegevens op de kaart
Doel: het optimaliseren van de aanmaak, het beheer, de
uitwisseling, het gebruik en het hergebruik van geografische
gegevensbronnen en geografische diensten
Deelnemers aan GDI-Vlaanderen kunnen de geografische
gegevensbronnen en geografische diensten gebruiken voor de
vervulling van taken van algemeen belang, met inbegrip van de
uitoefening van verantwoordelijkheden of functies, of het
verlenen van openbare diensten met betrekking tot het milieu
Vlaamse Geografische Data Infrastructuur
32. 32 | Persoonsgegevens op de kaart
Commissie voor de bescherming van de persoonlijke levenssfeer:
• welbepaalde en uitdrukkelijk omschreven doeleinden ontbreken
• te abstracte omschrijving voor het toegestane gebruik
• nut, noodzaak en evenredig zijn van het gebruiken van
persoonsgegevens voor het verwezenlijken van de doelen van de
GDI zijn lastig te toetsen, evenals het beoordelen of er sprake is
van verenigbare doeleinden ten opzichte van de oorspronkelijke
verwerkingsdoelen
Vlaamse Geografische Data Infrastructuur
35. 35 |
En nu?
Stop het hier?
Of
Anonimiseren van data?
Of
Wet aanpassen?
Persoonsgegevens op de kaart
36. 36 |
EU: algemene verordening
gegevensbescherming (concept)
Persoonsgegevens op de kaart
Artikel 4 Definities
(1) '“betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke
persoon die direct of indirect, met behulp van middelen waarvan mag worden
aangenomen dat zij redelijkerwijs door de voor de verwerking verantwoordelijke dan
wel door een andere natuurlijke of rechtspersoon in te zetten zijn, kan worden
geïdentificeerd, met name aan de hand van een identificatienummer, gegevens
over de verblijfplaats, een online-identificatiemiddel of een of meer specifieke
elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische,
mentale, economische, culturele of
sociale identiteit;
(2) “persoonsgegevens”: iedere informatie betreffende een
betrokkene;
37. 37 |
EU: algemene verordening
gegevensbescherming (concept)
Persoonsgegevens op de kaart
Artikel 4 Definities
(1) '“betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke
persoon die direct of indirect, met behulp van middelen waarvan mag worden
aangenomen dat zij redelijkerwijs door de voor de verwerking verantwoordelijke dan
wel door een andere natuurlijke of rechtspersoon in te zetten zijn, kan worden
geïdentificeerd, met name aan de hand van een identificatienummer, gegevens
over de verblijfplaats, een online-identificatiemiddel of een of meer specifieke
elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische,
mentale, economische, culturele of
sociale identiteit;
(2) “persoonsgegevens”: iedere informatie betreffende een
betrokkene;
38. 38 |
Privacy test
Hoe weet u nou of u persoonsgegevens mag
hergebruiken?
Hoe doet u dat nu?
Persoonsgegevens op de kaart
39. 39 | Persoonsgegevens op de kaart
Art 9 Wbp – het ‘hergebruik’ artikel
1. Persoonsgegevens worden niet verder verwerkt op een wijze die
onverenigbaar is met de doeleinden waarvoor ze zijn verkregen
2. Bij de beoordeling of een verwerking onverenigbaar is als bedoeld in het
eerste lid, houdt de verantwoordelijke in elk geval rekening met:
a. de verwantschap tussen het originele en nieuwe doel
b. de aard van de gegevens
c. de gevolgen van de verwerking
d. de wijze waarop de gegevens zijn verkregen
e. de waarborgen
40. 40 |
Privacy test; wanneer relevant
Persoonsgegevens op de kaart
• er is sprake van persoonsgegevens
• die reeds verzameld zijn
• voor een oorspronkelijk doel
• door een (partner van een) overheidsorganisatie
• geheel conform de eisen van de Wet bescherming persoonsgegevens
(Wbp)
• en waarvoor onze overheidsorganisatie nu
• een nieuw gebruik voorziet
• met een ander doel dan het oorspronkelijke
• ter uitvoering van haar publieke taak
• en uiteraard binnen de grenzen van de Wbp
43. 43 |
Kortom
Bezint eer ge begint
Voer eens een Privacy Impact Assessment uit
Praat met juristen
En: ‘fuel the data economy’!
Persoonsgegevens op de kaart