De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

PIA vs Big Data Bob Hulsebosch. Introductie COMMIT/ SWELL Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT,

Verwante presentaties


Presentatie over: "PIA vs Big Data Bob Hulsebosch. Introductie COMMIT/ SWELL Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT,"— Transcript van de presentatie:

1 PIA vs Big Data Bob Hulsebosch

2 Introductie COMMIT/ SWELL Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT, Sense-OS, Radboud Uni, Noldus IT, Almende InnoValor

3

4 Privacy Impact Assessment Inschatting van de privacy risico’s van applicaties, systemen, platformen, etc. Kijkende naar de gevoeligheid van de gegevens En de getroffen beveiligingsmaatregelen Templates voor uitvoeren PIA NOREA, Rijksoverheid, PIAF Gebaseerd op OECD FIP voor eerlijk gebruik van informatie

5 PIA NOREA

6 Privacy principes Beveiliging Proportionaliteit Beperken hergebruik Doelbinding Kwaliteit en beschikbaarheid Betrokkenheid en rechten eindgebruiker Transparantie Verantwoording

7 PIA’s in SWELL en COMMIT Twee PIA’s uitgevoerd Well-being eCoach app Revalidatie portaal Zijn de huidige PIA templates geschikt voor sensor of big data toepassingen?

8 Big Data Verzamelen, combineren en analyseren van grote hoeveelheden data Biedt ongekende mogelijkheden Niet alle big data is persoonlijke informatie Toch zijn er veel toepassingen die dit wel doen IoT – ubiquitous computing Quantified-self User profiling

9 Privacy risico’s Big Data Publieke openbaring van privacy- gevoelige afgeleide informatie Tracking en stalking van burgers Schenden van de privacy op basis van onjuiste afgeleide informatie Iemand in een hokje duwen – groep vs individu Overcollection & fusing of data

10 Big Data PIA

11 Beveiliging Versleutelen van data belemmert analytics Anonimiteit onder druk; kans op re- identificatie Combineren van data kan tot extra privacy gevoelige informatie leiden Agenda en stress

12 Beveiliging PIA Guidance Versleutelen van data bij opslag Is er kans op re-identificatie? Welke anonimisatietechnieken zijn gebruikt? PIA Guidance Versleutelen van data bij opslag Is er kans op re-identificatie? Welke anonimisatietechnieken zijn gebruikt?

13 Proportionaliteit Totaal niet aanwezig – hoe meer data hoe beter…..voor het afleiden van info Bewaren van data handig Gevoeligheid van data kan toenemen bij langer monitoren! Activiteit info wordt medische info

14 Proportionaliteit PIA Guidance Ga na hoe de minimale dataset is vastgesteld Hoe lang worden de gegevens bewaard en wat betekent dit voor de gevoeligheid? PIA Guidance Ga na hoe de minimale dataset is vastgesteld Hoe lang worden de gegevens bewaard en wat betekent dit voor de gevoeligheid?

15 Hergebruik Onbeperkt kunnen hergebruiken van data Gebruik van data voor testdoeleinden of vervolgacties

16 Hergebruik PIA Guidance Bewaartermijnen van data strikt definiëren Weggooien van ruwe data nadat informatie is afgeleid moet PIA Guidance Bewaartermijnen van data strikt definiëren Weggooien van ruwe data nadat informatie is afgeleid moet

17 Doelbinding Nieuwe combinaties van data kunnen tot nieuwe mogelijkheden leiden Doel wordt hierdoor bewust vaak ruim gedefinieerd

18 Doelbinding PIA Guidance Is het doel van de app voldoende helder gedefinieerd en gecommuniceerd aan de gebruiker? WP29 guidelines for re-assessment of purpose specification PIA Guidance Is het doel van de app voldoende helder gedefinieerd en gecommuniceerd aan de gebruiker? WP29 guidelines for re-assessment of purpose specification

19 Kwaliteit en beschikbaarheid Kwaliteit van data niet altijd even goed of volledig Kan leiden tot onjuiste uitspraken Waar wordt de data opgeslagen? Safe Harbor…

20 Kwaliteit en beschikbaarheid PIA Guidance Vindt monitoring plaats op beschikbaarheid data en functioneren app? Hoe is de kwaliteit van de analytics engine bepaald? Wordt de data opgeslagen in de EU? PIA Guidance Vindt monitoring plaats op beschikbaarheid data en functioneren app? Hoe is de kwaliteit van de analytics engine bepaald? Wordt de data opgeslagen in de EU?

21 Betrokkenheid en rechten Vaak statistische uitspraken over grote groepen die ten koste kunnen gaan van het individu Gebruiker om toestemming vragen lastig Gebruiker de mogelijkheid voor correcties geven nog lastiger

22 Betrokkenheid en rechten PIA Guidance Focus vooral op gebruik van data ipv verzamelen en analyseren van data Consent belangrijk maar moet in balans zijn met voordelen van app * Hoe kan de gebruiker data corrigeren? PIA Guidance Focus vooral op gebruik van data ipv verzamelen en analyseren van data Consent belangrijk maar moet in balans zijn met voordelen van app * Hoe kan de gebruiker data corrigeren? * WP29 Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller Under Article 7 of Directive 95/46/EC, 844/14/EN WP 217, at 30 (Apr. 2014).

23 Transparantie Vaak heel veel partijen betrokken Toestemming vragen niet meer mogelijk Onduidelijk waar gegevens vandaan komen Onduidelijk hoe men tot bepaalde afgeleide informatie komt Onduidelijk hoe partijen hun beveiliging hebben geregeld

24 Transparantie PIA Guidance Transparantie blijft belangrijk Wat doen partijen om het te creëren? Dashboard, consent, notificaties, etc. Zijn verwerkende partijen transparant over hun beveiliging? PIA Guidance Transparantie blijft belangrijk Wat doen partijen om het te creëren? Dashboard, consent, notificaties, etc. Zijn verwerkende partijen transparant over hun beveiliging?

25 (Wbp) Verantwoording Lastig, veel partijen….

26 Verantwoording PIA Guidance Focus op verantwoording gebruik data en minder op verzamelen en analytics Het op orde hebben eigen zaken niet voldoende; ook die van de andere partij controleren Logging van handelingen moet op orde zijn PIA Guidance Focus op verantwoording gebruik data en minder op verzamelen en analytics Het op orde hebben eigen zaken niet voldoende; ook die van de andere partij controleren Logging van handelingen moet op orde zijn

27 Grote impact dus…

28 Oplossingen Consent – begrijpelijk, eenduidig & zinvol Niet triviaal (bv falende cookie wetgeving) Transparantie via meerdere oplossingen Dashboard, mirroring, notificaties, faq, etc. Privacy-by-design voor de analytics engine Wie ziet hierop toe? Boetes via CBP… Vanaf Personal data stores?

29 Key takeaways De huidige PIA templates houden onvoldoende rekening met big data en sensor toepassingen De impact op de FIP is groot Richtlijnen voor het uitvoeren van PIA’s hiervoor Focus op gebruik van gegevens; niet op het verzamelen en interpreteren ervan Transparantie belangrijk Oplossingen moeten beter


Download ppt "PIA vs Big Data Bob Hulsebosch. Introductie COMMIT/ SWELL Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT,"

Verwante presentaties


Ads door Google