Embed Size (px)
DESCRIPTION
Big Data, Privacy Compliance, Privacy Impact Assessment
Citation preview
Big Data: Vijftig tinten privacygrijs
IIR Big Data Forum, 22 januari 2013 mr. dr. Bart W. Schermer
[email protected]+31613433437
www.considerati.com
Over Considerati
• Wij helpen organisaties met ICT gerelateerde juridische vraagstukken, sterke focus op privacy
• Enige adviesbureau dat juridisch advies en beleidsadvies combineert
• Wij bouwen bruggen tussen uiteenlopende stakeholders
• Wij brengen organisaties van compliance naar trust
Big Data&
De wet
Wet bescherming persoonsgegevens
Artikel 2 lid 1:
“Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.”
Wat is een persoonsgegevens?
Artikel 1 sub a Wbp:
“Elk gegeven betreffende een geïdentificeerde of
identificeerbare natuurlijke persoon”
Bart Willem Schermer,1 Juli 1978
30-35 jaar
2333 CW
sushi Opel Ampera
Thaiboksen
Universiteit Leidenjurist
reünist Quintus
(Juridische) aandachtspunten big data
• Anonimisering
• Doel en grondslag van de verwerking
• Besluitvorming (profiling)
• Beveiliging (cloud computing!)
• Transparantie & inzage
Maar wat mag nu wel en wat
mag niet?
(Juridische) aandachtspunten profi ling
• Met een nauwkeurig omschreven doel en rechtmatige grondslag mag heel veel!
• De vraag is telkens of data mining/profiling in een concreet geval rechtmatig is
• Dit is afhankelijk van het doel, de gebruikte gegevens en de resultaten van profiling
Privacy van de betrokkene versus belang van de verantwoordelijke
Maar wat is privacy dan?
Wat is privacy?
“Privacy is geen statisch object, maar een concept dat context gerelateerd is. Hierdoor is het onmogelijk om het te definiëren zonder te referen aan een complex geheel van sociale, culturele, religieuze en historische parameters waaraan het zijn betekenis onleent.”
-- Serge Gutwirth, 1998
12
big brother
12
Bron: Banksy
Wat gebeurt er als ik het niet
doe?
www.privacychecker.nl
Privacy governance is voorwaarde voor succes
Big Data
Profi ling als onderdeel van privacy governance
Privacy & Gegevensbescherming
Big data/Profiling
Privacy governance model
Transparantie &
communicatie
‘Privacy Ethiek’
Compliance
Privacy governance bij profi ling
Privacy ethiek
• Identificeren risico’s (Privacy Impact Assessment)• Afweging belangen, mitigeren risico’s (privacy by design)• Validatie profiling
Privacy compliance
• Beleggen rollen en verantwoordelijkheden• Cultuur van privacy (awareness)• Praktische hulpmiddelen
Communicatie & transparantie
• Informeren en betrekken van de burger• Duidelijke boodschap over doel en toepassing• Logica profiling / data mining uitleggen
Zie ook: Uruguay Declaration on profiling
