Mr. S.H. Katus [email protected] www.pmpartners.nl
Wegnemen van privacy issues Bouwen aan vertrouwen voor big data
Mr S.H. Katus [email protected] www.pmpartners.nl Big data in de zorg 3 juni 2014
License to operate
Invalshoek!Gebruik van data!
Small data! Big data!
✓! Formeel*!!
Bestuurlijke accountability, meldplichten, bewerkersafspraken, opt-out / opt-in, internationale aspecten, aanwijzing DPO!
✓!!
Ethisch*!!
Evenwichtig omgaan met belangen van betrokkenen, passende privacywaarborgen!
…! Maatschappelijk!!
Rekening houden met maatschappelijke en politieke standpunten!
…! Toezicht!!
Rekening houden met zienswijzen nationale toezichthouders, met name College Bescherming Persoonsgegevens!
* Scope Wet Bescherming Persoonsgegevens (WBP) / Algemene Verordening Gegevensbescherming (AVG). ! NB: Ook andere wetgeving kan privacybepalingen bevatten (privacywetgeving is breed!)! !
Privacy begint met PR
Doel privacywetgeving
Zie (EU-)beleidstukken: bescherming van natuurlijke personen in verband met de verwerking van persoonsgerelateerde data én het vrije verkeer van data!!1. Vrij dataverkeer!2. Speelruimte (publieke taakuitoefening, ondernemerschap, optimalisatie, innovatie)!3. Respect voor het individu (passende waarborgen)!
Maatschappelijk Verantwoord Omgaan met data
Balanswetgeving
?
Met privacywaarborgen omklede dataverwerking
Data privacy
Artikel 10 Grondwet!!1. Ieder heeft, uitgezonderd wettelijke beperkingen, recht op eerbiediging van
zijn persoonlijke levenssfeer.!!2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in
verband met [de verwerking van persoonsgerelateerde data].!!3. De wet stelt regels over de aanspraken van personen op kennisneming van
over hen vastgelegde data en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van die data.!
!
Ethiek
De essentie
Legitimiteit Proportionaliteit Subsidiariteit Doelbinding Noodzakelijkheid Kwaliteit Veiligheid Transparantie Inzage en correctie Recht van verzet (opt-out) Toestemming (opt-in) Verantwoording
1. Behoorlijke en zorgvuldige gegevensverwerking in overeenstemming met de wet
2. Open vizier 3. Aanspraken van personen 4. Bewijs/rekenschap (accountability)
Groen licht
Belang van dejuridisering
Multidisciplinair vraagstuk
Toestemming
Algemeen:!- goede reden!- wettelijke plicht!- publieke taak!- levensbelang!
Medische gegevens:!- behandeling!- bedrijfsvoering!- verzekering!
Medewerkingsplicht:!- commercieel!- (profiling?)*!!
Opt-out!regel!
Oneigenlijke !activiteit!
Na opt-out!
Sommige internet-cookies!
Opt-in!uitzondering!
toes
tem
min
g s
trij
dig
met
de
wet
toes
tem
min
g w
ette
lijk
verp
lich
t
Bron van misverstanden en discussie
* Volgens AVG!
De wet
WBP EU-richtlijn 95/46/EG!
WBP+EU-richtlijn 95/46/EG!
AVGEU-brede superwet!
Nu 2015 2017
810.000 10%!
100.000.000 5%!
In dialoog
PIA!Toepassingsniveau!!• Belangenafweging!• Consultatie van
betrokkenen*!• Consultatie van
doelgroepen*!
Klankbord!Organisatieniveau!!• Representatieve
medezeggenschap*!• Ondermemingsraad!
Service!Recordniveau!!• Informatie!• Vragen!• Klachten!• Inzage!• Correctie (RtbF**)!• Bezwaar!• Data-portabiliteit**!
Privacy = klantgerichtheid
PIA big data
Persoonlijke impact ü Profijt
• Veiligheid / gezondheid • Prettig geholpen / welzijn • Nieuwe opties / voordeel • Sociale versterking
ü Risico’s • Veiligheid / gezondheid • Gevangen in ‘het systeem’ • Beperkingen / discriminatie • Beschadiging
Organisatie impact ü Noodzaak
• Continuïteit • Data als asset • Innovatie / Efficiency / Klantgerichtheid
ü Risico’s • Afbreuk / aansprakelijkheid • Inspecties • Reparatie
Persoonlijke behandeling !
Doelgroepen analyse!
Managementinformatie!
Belang om
te data te personaliseren!
Legitimiteit Proportionaliteit Doelbinding Geaggregeerd Anoniem Pseudoniem Data kwaliteit IT-security Access management Business process design Ketenregie Service level afspraken Trusted third parties
Privacy by Design
Intrinsiek privacybestendige big data-toepassingen
Ge(waar)borgd
✓ Good governance / accountability
DPO: §2-toezicht § 1 College Bescherming Persoonsgegevens!§ 2 Functionaris voor de Gegevensbescherming (Data Protection Officer) ! 64 WBP - De DPO ziet toe op de verwerking van persoonsgegevens. • Aanbevolen onder de WBP • Vaak verplicht onder de AVG • Reputatieversterkend (blijk van good governance) • Externe DPO krachtiger dan interne DPO Privacy Management Partners Met Privacy Management Partners staat u sterker ü Privacy expertise en praktijkervaring van professionals die hun sporen hebben
verdiend in het bedrijfsleven, bij de overheid en bij het College Bescherming Persoonsgegevens.
Hoe presteert uw organisatie?!!
Doe de Privacy Quick Scan !
Zie voor de Privacy Quick Scan www.pmpartners.nl. !100% anoniem en vrijblijvend !