Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Privacy in Ketens
Recht doen aan privacybescherming
op ketenniveau
Martijn van der Veen
Procis organisatie & privacy
Privacy in keten
• Onderzoek naar privacy bij samenwerking en ketens
– Presentatie 11 december 2013
– Journal of Chain Com...
Samenvatting artikel
Privacy in ketens
Recht doen aan privacybescherming op ketenniveau
•

•

•

In veel ketens worden per...
Inleiding
• Veel ketens verwerken persoonsgegevens,
óók bij gebruik pseudonimisering of ID-nrs*)
• Privacy wetgeving is da...
Privacy in drie vragen
• Hoe bepaal je óf privacy wetgeving van
toepassing is
• Wanneer is een verwerking rechtmatig
• Wan...
Aanvulling op ketenanalyse
Aanvulling op ketenanalyse
- Inhoud: identificeerbaar
persoon
- Doel om invloed uit te
oefenen
- Effect op belangen persoo...
Aanvulling op ketenanalyse
Keten
- Eenduidige grondslag voor
hele keten (bv Wbp)
Per ketenpartner
- Keten niet in strijd m...
Aanvulling op ketenanalyse
Keten
- Welke vorm van zeggenschap
over ketenverwerking
Per ketenpartner
- Zeggenschap acceptab...
Voorbeeld toepassing

RISICO’s!
Combinatie van informatie en
partijen mogelijk onrechtmatig;
waarschijnlijk niet acceptabe...
Vragen en vervolg
• Vervolg
– Empirische toetsing
– Wat is de impact?
– Uitwerken details: casuïstiek
Einde presentatie

Voor meer informatie:
Martijn van der Veen
www.procis.nl
Martijn.vanderVeen@procis.nl

2

van

15
Upcoming SlideShare
Loading in …5
×

Privacy in ketens, recht doen aan privacy bij ketensamenwerking

684 views

Published on

In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast. De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging.

Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse, de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet acceptabel is voor de betrokken keten partijen of personen. Het kan de effectiviteit van de ketensamenwerking verminderen.

Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen waarmee risico's vermeden kunnen worden. Deze presentatie bevat deze vragen die in het artikel verder worden uitgewerkt.

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Privacy in ketens, recht doen aan privacy bij ketensamenwerking

  1. 1. Privacy in Ketens Recht doen aan privacybescherming op ketenniveau Martijn van der Veen Procis organisatie & privacy
  2. 2. Privacy in keten • Onderzoek naar privacy bij samenwerking en ketens – Presentatie 11 december 2013 – Journal of Chain Computerization, Vol. 5, 2014, Platform Keteninformatisering, Den Haag, http://jcc.library.uu.nl/index.php/JCC – Samenvatting aan einde presentatie • Auteursgegevens – Martijn van der Veen • • Martijn.vanderVeen@Procis.nl nl.linkedin.com/in/martijnvanderveen
  3. 3. Samenvatting artikel Privacy in ketens Recht doen aan privacybescherming op ketenniveau • • • In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast. De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging. Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse, de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet acceptabel is voor de betrokken ketenpartijen of personen. Het kan de effectiviteit van de ketensamenwerking verminderen. Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen waarmee risico's vermeden kunnen worden. Het volledige artikel is te vinden op http://jcc.library.uu.nl/index.php/JCC
  4. 4. Inleiding • Veel ketens verwerken persoonsgegevens, óók bij gebruik pseudonimisering of ID-nrs*) • Privacy wetgeving is dan van toepassing • Keteninformatisering**) voorziet in veel maar niet in álle privacy vereisten × × Rechtmatigheid Zeggenschap van betrokkene Risico’s! *) In 80% van de ketens die onderzocht zijn in het Ketenlandschapsonderzoek worden persoonsgegevens verwerkt. **) Leerstuk Keteninformatisering volgens prof.dr. J.Grijpink
  5. 5. Privacy in drie vragen • Hoe bepaal je óf privacy wetgeving van toepassing is • Wanneer is een verwerking rechtmatig • Wanneer is een verwerking acceptabel voor professionals en betrokkenen
  6. 6. Aanvulling op ketenanalyse
  7. 7. Aanvulling op ketenanalyse - Inhoud: identificeerbaar persoon - Doel om invloed uit te oefenen - Effect op belangen persoon 06/12/13
  8. 8. Aanvulling op ketenanalyse Keten - Eenduidige grondslag voor hele keten (bv Wbp) Per ketenpartner - Keten niet in strijd met doelbinding - Ketenpartners mogen gegevens verkrijgen en verwerken 06/12/13
  9. 9. Aanvulling op ketenanalyse Keten - Welke vorm van zeggenschap over ketenverwerking Per ketenpartner - Zeggenschap acceptabel voor ketenpartner en persoon 06/12/13
  10. 10. Voorbeeld toepassing RISICO’s! Combinatie van informatie en partijen mogelijk onrechtmatig; waarschijnlijk niet acceptabel voor ketenpartijen
  11. 11. Vragen en vervolg • Vervolg – Empirische toetsing – Wat is de impact? – Uitwerken details: casuïstiek
  12. 12. Einde presentatie Voor meer informatie: Martijn van der Veen www.procis.nl Martijn.vanderVeen@procis.nl 2 van 15

×