PIA vs Big Data Bob Hulsebosch.

Slides:

Advertisements

Verwante presentaties

Intro Active Living For Alzheimer-patients, call 3

Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

#Exactlive12 / #livesessie8 Wel of niet naar de cloud?

Wie beschermt onze privacy?

E-commerce juridisch Domeinnamen Consumentenbescherming/ verkoop op afstand Contracten Elektronische handtekening BTW Auteursrechten Privacy.

Testdata Management Ketentest

Gegevensbeheer Karin Diederiks KOAC•NPC.

Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.

Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.

Op 23 september 2011 nam de Vlaamse Regering akte van de conceptnota “open data”. De conceptnota schetst de beleidscontext en het regelgevend kader voor.

Adobe formulieren : stand van zaken.

Mr. Anton Ekker zomerborrel AdLantic 5 juni 2012.

Michel Visser Founder EesySoft

Vraag 1) juist/onjuist. De plichten van de patiënt:

Privacy en beveiliging

Waarom nieuwe privacy richtlijnen?

Looking at Code Size and Performance Kevin Muys.  Hoe efficiënt is C++ vergeleken met C  Hoe beïnvloed C++ het benodigde geheugen  Oplossingen voor.

Datasets, verrijkte publicaties …en de rol van DANS 1Maarten Hoogerwerf, , NVB.

Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning

Betrouwbaar, efficiënt en helder Anja Lelieveld, programmamanager

Lenvis: ideeën van gebruikers Efrath Silver.

HR Analytics.nl HR analytics: begin bij de basis...

Data Maarten Terpstra en Peter le Clerq. 1.Wij denken dat bedrijven in toenemende mate data gebruiken voor toepassingen in marketing, sales, service,

Moreel Beraad in het Sociaal Domein

Duurzaamheid van projectresultaten Michiel van Geloven, januari 2008.

What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.

Business Intelligence

APP Platform Rivium, 5 maart 2013 Rik Vietsch.

Nationale DenkTank 2014 De DataWijzer In één oogopslag zien wat apps en websites met je data doen.

E-Business, M-Commerce &... Juridische verwonderpunten dr. Bert-Jaap Koops CRBI, KUB, Tilburg.

The making of NEN 1010: september 2015

Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.

Agenda Inleiding en Lagerhuis: Proces management en proces keten optimalisatie gaat ons helpen inzicht te krijgen in de impact van toekomstige veranderingen.

Slc kwartaal 3. programma Hoe is het gegaan Verwachtingen Tips and tricks Opdrachten slc.

De Bouwplaats-ID, een goed idee?

Beheer van Onderzoeksdata (RDM) Hannelore Vanhaverbeke – DOC Jan Ooghe, Kristel Hoydonckx – ICTS TOB project o.l.v. Hilde Van Kiel - UB.

Persoonsgegevens en de Wbp

A Waarde voor het onderwijsproces  Inzet van sociale media maakt onderwijs kwalitatief beter: o Effectiever / Efficiënter / Activerender o Bewuste ingezet,

De tijd is rijp voor Open Cultuur Data Door: Tom Kunzler Studiemiddag Archieven en Open Data (29 oktober 2015)

Privacy in het sociaal domein Raadscommissie 15 januari 2015.

In control met efficiënte en excellente examenprocessen. Eenvoudig en transparant!

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Doelstellingen, Implementatie en Ervaringen met Single Sign On.

Data Mining without Discrimination Valorisatiepanel 4 december – Faculty Club – Universiteit Leiden.

Open data en Wet hergebruik overheidsinformatie Utrecht 29 oktober 2015 Tjeerd Schiphof /

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Building Alliances Gezond In … Brian Tjemkes 23 juni 2016.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.

Sensor Universe, 2011 Care & Cure Margreet Schurer, projectleider

FHI Federatiecongres 20 april 2017.

Elektronische kennisgeving van geboorte

Datagedreven werken: anticiperen op een generieke data infrastructuur – het IPP Joris Jan de Vries 1 1.

Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.

Autoriteit Persoonsgegevens Toezicht onder de AVG

Kluwer The end of Publishing

RDM bij Saxion De onderzoeker Verantwoording Hergebruik Integriteit

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool

Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen

In 7 stappen uw organisatie klaar voor AVG

Privacy en Leerplicht/RMC

Privacy en Leerplicht/RMC

Handleiding VVLE template verwerkingsregister

AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory

Netwerken & Internet 3.

Welkom MKB Groeit! 1 August 2019.

Hoe omarmen Nederlandse non-profit organisaties informatietechnologie?

Transcript van de presentatie:

PIA vs Big Data Bob Hulsebosch

Introductie COMMIT/ SWELL InnoValor Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT, Sense-OS, Radboud Uni, Noldus IT, Almende InnoValor

Privacy Impact Assessment Inschatting van de privacy risico’s van applicaties, systemen, platformen, etc. Kijkende naar de gevoeligheid van de gegevens En de getroffen beveiligingsmaatregelen Templates voor uitvoeren PIA NOREA, Rijksoverheid, PIAF Gebaseerd op OECD FIP voor eerlijk gebruik van informatie

PIA NOREA

Privacy principes Beveiliging Proportionaliteit Beperken hergebruik Doelbinding Kwaliteit en beschikbaarheid Betrokkenheid en rechten eindgebruiker Transparantie Verantwoording

PIA’s in SWELL en COMMIT Twee PIA’s uitgevoerd Well-being eCoach app Revalidatie portaal Zijn de huidige PIA templates geschikt voor sensor of big data toepassingen?

Big Data Verzamelen, combineren en analyseren van grote hoeveelheden data Biedt ongekende mogelijkheden Niet alle big data is persoonlijke informatie Toch zijn er veel toepassingen die dit wel doen IoT – ubiquitous computing Quantified-self User profiling

Privacy risico’s Big Data Publieke openbaring van privacy-gevoelige afgeleide informatie Tracking en stalking van burgers Schenden van de privacy op basis van onjuiste afgeleide informatie Iemand in een hokje duwen – groep vs individu Overcollection & fusing of data

Big Data PIA

Beveiliging Versleutelen van data belemmert analytics Anonimiteit onder druk; kans op re-identificatie Combineren van data kan tot extra privacy gevoelige informatie leiden Agenda en stress

Beveiliging PIA Guidance Versleutelen van data bij opslag Is er kans op re-identificatie? Welke anonimisatietechnieken zijn gebruikt?

Proportionaliteit Totaal niet aanwezig – hoe meer data hoe beter…..voor het afleiden van info Bewaren van data handig Gevoeligheid van data kan toenemen bij langer monitoren! Activiteit info wordt medische info

Proportionaliteit PIA Guidance Ga na hoe de minimale dataset is vastgesteld Hoe lang worden de gegevens bewaard en wat betekent dit voor de gevoeligheid?

Hergebruik Onbeperkt kunnen hergebruiken van data Gebruik van data voor testdoeleinden of vervolgacties

Hergebruik PIA Guidance Bewaartermijnen van data strikt definiëren Weggooien van ruwe data nadat informatie is afgeleid moet

Doelbinding Nieuwe combinaties van data kunnen tot nieuwe mogelijkheden leiden Doel wordt hierdoor bewust vaak ruim gedefinieerd

Doelbinding PIA Guidance Is het doel van de app voldoende helder gedefinieerd en gecommuniceerd aan de gebruiker? WP29 guidelines for re-assessment of purpose specification

Kwaliteit en beschikbaarheid Kwaliteit van data niet altijd even goed of volledig Kan leiden tot onjuiste uitspraken Waar wordt de data opgeslagen? Safe Harbor…

Kwaliteit en beschikbaarheid PIA Guidance Vindt monitoring plaats op beschikbaarheid data en functioneren app? Hoe is de kwaliteit van de analytics engine bepaald? Wordt de data opgeslagen in de EU? PIA Guidance:

Betrokkenheid en rechten Vaak statistische uitspraken over grote groepen die ten koste kunnen gaan van het individu Gebruiker om toestemming vragen lastig Gebruiker de mogelijkheid voor correcties geven nog lastiger

Betrokkenheid en rechten PIA Guidance Focus vooral op gebruik van data ipv verzamelen en analyseren van data Consent belangrijk maar moet in balans zijn met voordelen van app* Hoe kan de gebruiker data corrigeren? PIA Guidance: * WP29 Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller Under Article 7 of Directive 95/46/EC, 844/14/EN WP 217, at 30 (Apr. 2014).

Transparantie Vaak heel veel partijen betrokken Toestemming vragen niet meer mogelijk Onduidelijk waar gegevens vandaan komen Onduidelijk hoe men tot bepaalde afgeleide informatie komt Onduidelijk hoe partijen hun beveiliging hebben geregeld

Transparantie PIA Guidance Transparantie blijft belangrijk Wat doen partijen om het te creëren? Dashboard, consent, notificaties, etc. Zijn verwerkende partijen transparant over hun beveiliging?

(Wbp) Verantwoording Lastig, veel partijen….

Verantwoording PIA Guidance Focus op verantwoording gebruik data en minder op verzamelen en analytics Het op orde hebben eigen zaken niet voldoende; ook die van de andere partij controleren Logging van handelingen moet op orde zijn PIA Guidance: Verantwoording wordt nog belangrijker voor data ver- en bewerkers; check of dit geregeld is Focus op verantwoording gebruik data en minder op verzamelen en analytics

Grote impact dus…

Oplossingen Consent – begrijpelijk, eenduidig & zinvol Niet triviaal (bv falende cookie wetgeving) Transparantie via meerdere oplossingen Dashboard, mirroring, notificaties, faq, etc. Privacy-by-design voor de analytics engine Wie ziet hierop toe? Boetes via CBP… Vanaf 1-1-2016 Personal data stores?

Key takeaways De huidige PIA templates houden onvoldoende rekening met big data en sensor toepassingen De impact op de FIP is groot Richtlijnen voor het uitvoeren van PIA’s hiervoor Focus op gebruik van gegevens; niet op het verzamelen en interpreteren ervan Transparantie belangrijk Oplossingen moeten beter