Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van.

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Wie beschermt onze privacy?
Informatiebeveiliging
Hoofdstuk 13 Vrij kapitaalverkeer.
Hoofdstuk 11 Vrij kapitaalverkeer. (2/14) Het vrije kapitaalverkeer (inclusief het vrije betalingsverkeer) wordt gewaarborgd door artikel 56 van het Verdrag:
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Bart van der Sloot Cursus Internationale Veiligheid voor het Ministerie van BZK Interne veiligheidsvraagstukken.
Privacy en gegevensbescherming voor de Ondernemingsraad van AZ
Gij zult openbaren: privacy en de open overheid
Big Data, mass surveillance en privacy
28 september 2017.
Privacy en Big Data Bart van der Sloot.
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
De Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming
Autoriteit Persoonsgegevens Toezicht onder de AVG
Toepasbaarheid AVG & Fair Information Principles
EMPOWERMENT, ACCOUNTABLE EN COMPLIANT
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Achtergrond AVG en aanpalende wetgeving
De algemene verordening gegevensverwerking AVG
De Algemene Verordening Gegevensbescherming
Privacy vs. archiveren: hoe wenselijk en rechtmatig is openbaarmaking?
Privacy in wetgeving: wat mag wel en wat mag niet
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
De Algemene Verordening Gegevensbescherming
Algemene verordening gegevensbescherming
Hergebruik van overheidsinformatie
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
De Algemene Verordening Gegevensbescherming
AVG, wat moet ik ermee?.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
Privacy als grondrecht
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
Privacy & Veiligheid Bart van der Sloot
GDPR & niet-journalistieke doeleinden
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
KBO en omgaan met privacy
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Wim Van Holder.
AVG - Verenigingen Temse – 20/06/2018
DE AVG EN DE RECHTEN VAN DE BETROKKENE - RECHT VAN TOEGANG
Nils Broeckx Advocaat Dewallens & partners
het Naoberhuis Algemene Verordening Gegevensbescherming
Big Data en de Algemene Verordening Gegevensbescherming
Transcript van de presentatie:

Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT) Www.bartvandersloot.nl

Overzicht (1) Achtergrond AVG (2) Toepassingsgebied AVG (3) Algemene kader AVG (4) Plichten AVG (5) Rechten AVG (6) Hoe verhoudt Big Data zich tot het juridische raamwerk?

Achtergrond Wie Wat Waar Waarom Belang

Toepassing 1. Er worden persoonsgegevens 2. Verwerkt 3. Door een verantwoordelijke 4. EU heeft competentie 5. Geen uitzondering

Persoonsgegevens „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Verwerkt „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

Verantwoordelijke „verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; „verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

EU competentie Artikel 3 Territoriaal toepassingsgebied 1. Deze verordening is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvindt. 2. Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband houdt met: a) het aanbieden van goederen of diensten aan deze betrokkenen in de Unie, ongeacht of een betaling door de betrokkenen is vereist; of b) het monitoren van hun gedrag, voor zover dit gedrag in de Unie plaatsvindt. 3. Deze verordening is van toepassing op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke die niet in de Unie is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het lidstatelijke recht van toepassing is

Uitzonderingen Nationale veiligheid Politie en justitie Privédoeleinden

Vijf kernprinciples 1. Mensenrechtendiscours 2. Fair Information Principles 3. Legitiem belang 4. Bijzondere persoonsgegevens 5. Doorvoer van persoonsgegevens

Handvest voor de Grondrechten van de Europese Unie Artikel 7 Eerbiediging van het privé-leven en het familie- en gezinsleven Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Artikel 8 Bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.

Principes Noodzakelijkheid Proportionaliteit Subsidiariteit Effectiviteit

Fair information principles Doelspecificatie: Dataminimalisatie: Doelbinding: Opslagbeperking: Correct en Up-to-date:

Legitiem belang Artikel 6 Rechtmatigheid van de verwerking 1. de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens 2. de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is 3. de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting 4. de verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen 5. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang 6. de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke, behalve wanneer de belangen van de betrokkene zwaarder wegen

Toestemming Toestemming: Vrij: Specifiek: Geïnformeerd: Ondubbelzinnig: Bewijsbaar: Minderjarigen:

Bijzondere persoonsgegvens Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. Gezondheid werknemer Arbeids-, socialezekerheids- en socialebeschermingsrecht Uitdrukkelijke toestemming Uitdrukkelijk openbaar gemaakt Statistische analyse en wetenschappelijk onderzoek Volksgezondheid Zwaarwegend algemeen belang

Legitieme doorvoer van gegevens Persoonsgegevens die zijn bestemd om na doorgifte aan een derde land te worden verwerkt, mogen slechts worden doorgegeven indien de verwerkingsverantwoordelijke en de verwerker aan de in dit hoofdstuk neergelegde voorwaarden hebben voldaan Artikel 45 Doorgiften op basis van adequaatheidsbesluiten Artikel 46 Doorgiften op basis van passende waarborgen Artikel 49 Afwijkingen voor specifieke situaties

Plichten 1. Documentatieplicht 2. Data Protection Officer 3. Data Protection Impact Assessement 4. Veiligheid Technische veiligheid Organisatorische veiligheid By Design 5. Transparantie Algemene transparantie Informatie aan datasubject Melding datalek

Rechten datasubject 1. Informatierecht 2. Inzagerecht 3. Recht op kopie 4. Recht op correctie en aanvulling 5. Recht op dataportabiliteit 6. Recht om vergeten te worden 7. Recht op bezwaar 8. Recht op beperking 9. Verbod op automatische besluitvorming 10. Klachtrecht

Hoe verhoudt Big Data zich tot het juridische raamwerk? Verzamelen: hoe meer hoe beter, data altijd een tweede leven, van te voren niet duidelijk wat het doel is, quantity over quality, ungestructureerde data Analyseren: aggregeren van data, statistische correlaties, profielen, Gebruik: algemeen beleid, groepsspecifiek beleid, toepassen van algemene bevindingen op specifieke individuen

Hoe verhoudt Big Data zich tot het juridische raamwerk? Spanningsvelden: Data minimalisatie vs. Data maximalisatie Data accuraatheid vs. Dirty data Doelspecificatie vs. Eerst verzamelen, dan doel bepalen Doelbinding vs. Tweede (derde, vierde) leven van data Opslagbeperking vs. Opslag Controle vs. Multi-stakeholder approach Territorialiteit vs. Globalisering data opslag/gebruik Vertrouwelijkheid vs. Openheid Verbod profiling vs. Profiling Etc.

Hoe verhoudt Big Data zich tot het juridische raamwerk? Daarnaast bredere ethische vraagstukken: Effectiviteit Bias Valse positieven en valse negatieven Chilling effect Filter Buble Nudging Transparantie paradox Sociale relaties Data misbruik Legitimiteit Etc.

Vragen