partnermenu

zoeken binnen de website

Partnerpagina PBLQ

logo pblq

Zo krijgt u vat op privacy

door: Theo Hooghiemstra

artikelen | 17 november 2016

Spectaculaire ontwikkelingen als big data zetten de wereld van persoonsgegevens op zijn kop. De Algemene Verordening Gegevensbescherming – die in 2018 van kracht wordt – maakt u als bestuurder nog meer dan voorheen verantwoordelijk voor het juist toepassen van de privacywet- en regelgeving.


Heeft u als bestuurder een beeld bij hoe en hoeveel informatie van de ene database naar de andere stroomt, van het ene overheidsorgaan naar het volgende? Ziet u de risico’s? Persoonsgegevens zijn overal.
Overheden worden in de Algemene Verordening Gegevensbescherming (AVG) nog meer dan nu verplicht tot een privacy impact assessment (PIA). Met een PIA kunt u zich in korte tijd een oordeel vormen over de privacy-vereisten en -risico’s die verbonden zijn aan uw gegevensverwerkingen. Bij PBLQ hebben we partijen weten te helpen met PIA’s. Bijvoorbeeld bij de WMO, Suwi, Kennisnet en diverse gemeenten. Ook is ervaring opgedaan met het vertalen van de privacywetgeving naar processen en systemen in de vorm van ‘privacy by design’ – eveneens een vereiste in de AVG. Daarbij zijn handreikingen van het Centrum voor Informatiebeveiliging en Privacybescherming(CIP) bruikbaar, bezien we samen met de Software Improvement Group (SIG) de rol van software en werken we samen met kennisinstituten, zoals TNO en het daaraan gelieerde Privacy & Identitylab. Met onze samenwerkingspartners bekijken we wat de mogelijkheden zijn om toe te werken naar certificering op bestuurlijk niveau inzake privacy.

Bizar eigenlijk dat daar nog geen certificaten voor zijn. Dat zouden we met zijn allen moeten willen. Een gemiddelde auto mag pas de weg op met 64 certificaten; grote databases bij de overheid hebben nul certificaten. Overigens hadden de jonge informatieprofessionals van PBLQ in samenwerking met de RDW onlangs een Summer Course over privacy en (zelfrijdende) auto’s. Veel opgeslagen en verstuurde informatie gaat over het gedrag van degene achter het stuur en valt dus ook onder de noemer persoonsgegevens.

Big data-overheid

Niet alleen wetgeving verandert, maar ook de praktijk van de gegevensverwerking door technologische ontwikkelingen, zoals big data. Dat gaat om het verzamelen en bewaren van zoveel mogelijk informatie uit verschillende databanken. Uit deze enorme hoeveelheid data worden allerlei nieuwe verbanden en onverwachte informatie gedestilleerd. Dit kan op collectief niveau zeer waardevol zijn bij het voorspellen van bijvoorbeeld verkeersdrukte of epidemieën. Bij big data op individueel niveau ontstaan echter risico’s voor de persoonlijke levenssfeer. Uit het recente WRR-rapport ‘Big Data in een vrije en veilige samenleving’ blijkt dat veel bestuurders niet weten dat juist in big data-sets ook veel ‘vuile’ en incomplete data zitten. Analyse levert dan zinnige informatie over grote groepen mensen, maar die conclusies zijn niet zomaar naar individuen door te trekken. De meeste big data-systemen van de overheid zijn ‘black boxes’. De burger heeft recht op controle over zijn eigen persoonsgegevens, maar wat kan die burger hier in de praktijk mee als politici, bestuurders, ambtenaren, rechters en toezichthouders amper kennis hebben van de wijze waarop de (big-) datawereld werkt?

Privacy kun je niet alleen overlaten aan marktpartijen

Privacy is niet alleen een individueel belang, maar ook een collectieve waarde. Privacy is één van de belangrijkste grondrechten van burgers en is cruciaal voor een ander grondrecht, de vrijheid van meningsuiting. Macht gekoppeld aan persoonsgegevens kan er uiteindelijk toe leiden dat mensen in hun individuele ontplooiing en individuele vrijheid worden beperkt. Het is een publiek belang om dat te voorkomen. Privacy maakt het mogelijk om ons werkelijk vrij te voelen, zonder continue spiedende ogen van overheden en bedrijven.
Diverse data-ICT-bedrijven zijn door hun financiële vermogen én door de exponentiële toename van online communicatie inmiddels machtiger dan overheden. Overheden die toegang hebben tot de door die bedrijven verwerkte persoonsgegevens zijn nog machtiger. Misbruik van haar positie door de overheid kan tot Big Brother-achtige taferelen leiden. Privacy gaat over het type samenleving dat wij willen zijn en daarbij hoort een overheid die voor privacy staat.

Naar inzicht en grip

Samenwerking tussen bedrijven en overheden kan mensen ook helpen om zichzelf te beschermen en baat te hebben van de belofte van informatietechnologische innovaties. Ontwikkelingen rondom privacy kun je niet alleen overlaten aan marktpartijen. Ook richting ICT-bedrijven dient u als publiek verantwoordelijke proactief te acteren. De macht van de iBedrijven vergt een tegenmacht van hetzelfde niveau bij de overheid.
Kom als bestuurders en politici in actie en wees u bewust van de moderne privacyvraagstukken, mogelijke oplossingsrichtingen en praktische handreikingen. Om die noodzaak door te laten dringen zouden verschillende organisaties en partijen de handen ineen moeten slaan. iBestuur, SIG, SYSQA, TNO samen met PBLQ en mogelijk nog andere partijen slaan hun handen ineen door begin 2017 een seminar over privacy te organiseren om bestuurders en politici wakker te schudden over privacy, gevolgd door een iBestuur-special over privacy. Het is de hoogste tijd.p

Privacy is uw verantwoordelijkheid!

Daarom organiseert het iBestuur privacyconsortium begin 2017 een symposium in Nieuwspoort waar u grip krijgt op het juist toepassen van privacy. Voorafgaande verschijnt in het januarinummer van iBestuur magazine de special ‘Grip op privacy’.

Het iBestuur privacy-consortium is een samenwerking met PBLQ, SIG, SYSQA, KPN, TNO, CIP-overheid.

reacties: 2

tags:

  • Jan Tesselaar Gemeente Utrecht #

    21 november 2016, 22:28

    Er wordt geschreven dat het bij Big data o.a. gaat om het verzamelen van zoveel mogelijk informatie uit verschillende databronnen. Een van de uitgangspunten van privacy by design is dataminimalisatie. Dit zou voor Big data ook moeten gelden, focus op het doel als het gaat om het verzamelen van gegevens. Dit gaat dan mogelijk wel ten koste van de mogelijk onverwachte maar juist gewenste relaties tussen diverse items. Toch is dataminimalisatie iets om mee te nemen, het verkleint de kans op mogelijke datalekken. Uitgangspunt bij Big data zou dan ook moeten zijn: minimaliseer je databehoefte en indien niet nodig verwijder persoonsgegevens uit je datasets. Dit laatste d.m.v. anonimiseren dan wel pseudonimiseren van deze gegevens. Oftewel, pas privacy by design ook toe bij Big data-experimenten.

  • PJ Westerhof #

    24 november 2016, 16:21

    Met alleen ‘Privacy-by-Design’ zijn we nog lang niet.

    Daarnaast hebben we nog ‘Security-by-Design’, ‘‘Privacy-by-Default’, en ‘Privacy enhancing technologies (PET)’.
    Welke geplaatst moeten worden binnen een ruimer kader van ‘juridische bescherming by design’ (Hildebrandt 2010) of ‘Value Sensitive Design’ (Friedman & Kahn 1996)

    Vanuit systeemontwikkelingsoptiek is het van belang dit ruimer ethisch kader nu eens een plaats te geven in het gangbare V-model en architecturen.
    En vanuit projectoptiek dus vanaf Business Case en PIA, Non-Functionals en Requirements Gathering tot aan Testing en Acceptance.

    Lees voor bovenstaande kretelogie even door op o.a. :
    * vsdesign.org/publica…
    * ‘Big Data Protection. How to Make the Draft EU Regulation on Data Protection Future Proof – oratie Prof. Moerel :
    * ‘De rechtsstaat in cyberspace’ – oratie Prof. Hildebrandt
    * ‘Homo Digitalis’ : Pre-adviezen 2016 Nederlandse Juristen Vereniging

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.