Download de presentatie
GepubliceerdTania ten Wolde Laatst gewijzigd meer dan 9 jaar geleden
1
PIA vs Big Data Bob Hulsebosch
2
Introductie COMMIT/ SWELL InnoValor
Smart Reasoning Systems for Well-being at Work and at Home Partners: TNO, Philips, RRD, UT, Sense-OS, Radboud Uni, Noldus IT, Almende InnoValor
4
Privacy Impact Assessment
Inschatting van de privacy risico’s van applicaties, systemen, platformen, etc. Kijkende naar de gevoeligheid van de gegevens En de getroffen beveiligingsmaatregelen Templates voor uitvoeren PIA NOREA, Rijksoverheid, PIAF Gebaseerd op OECD FIP voor eerlijk gebruik van informatie
5
PIA NOREA
6
Privacy principes Beveiliging Proportionaliteit Beperken hergebruik
Doelbinding Kwaliteit en beschikbaarheid Betrokkenheid en rechten eindgebruiker Transparantie Verantwoording
7
PIA’s in SWELL en COMMIT
Twee PIA’s uitgevoerd Well-being eCoach app Revalidatie portaal Zijn de huidige PIA templates geschikt voor sensor of big data toepassingen?
8
Big Data Verzamelen, combineren en analyseren van grote hoeveelheden data Biedt ongekende mogelijkheden Niet alle big data is persoonlijke informatie Toch zijn er veel toepassingen die dit wel doen IoT – ubiquitous computing Quantified-self User profiling
9
Privacy risico’s Big Data
Publieke openbaring van privacy-gevoelige afgeleide informatie Tracking en stalking van burgers Schenden van de privacy op basis van onjuiste afgeleide informatie Iemand in een hokje duwen – groep vs individu Overcollection & fusing of data
10
Big Data PIA
11
Beveiliging Versleutelen van data belemmert analytics
Anonimiteit onder druk; kans op re-identificatie Combineren van data kan tot extra privacy gevoelige informatie leiden Agenda en stress
12
Beveiliging PIA Guidance Versleutelen van data bij opslag
Is er kans op re-identificatie? Welke anonimisatietechnieken zijn gebruikt?
13
Proportionaliteit Totaal niet aanwezig – hoe meer data hoe beter…..voor het afleiden van info Bewaren van data handig Gevoeligheid van data kan toenemen bij langer monitoren! Activiteit info wordt medische info
14
Proportionaliteit PIA Guidance
Ga na hoe de minimale dataset is vastgesteld Hoe lang worden de gegevens bewaard en wat betekent dit voor de gevoeligheid?
15
Hergebruik Onbeperkt kunnen hergebruiken van data
Gebruik van data voor testdoeleinden of vervolgacties
16
Hergebruik PIA Guidance Bewaartermijnen van data strikt definiëren
Weggooien van ruwe data nadat informatie is afgeleid moet
17
Doelbinding Nieuwe combinaties van data kunnen tot nieuwe mogelijkheden leiden Doel wordt hierdoor bewust vaak ruim gedefinieerd
18
Doelbinding PIA Guidance
Is het doel van de app voldoende helder gedefinieerd en gecommuniceerd aan de gebruiker? WP29 guidelines for re-assessment of purpose specification
19
Kwaliteit en beschikbaarheid
Kwaliteit van data niet altijd even goed of volledig Kan leiden tot onjuiste uitspraken Waar wordt de data opgeslagen? Safe Harbor…
20
Kwaliteit en beschikbaarheid
PIA Guidance Vindt monitoring plaats op beschikbaarheid data en functioneren app? Hoe is de kwaliteit van de analytics engine bepaald? Wordt de data opgeslagen in de EU? PIA Guidance:
21
Betrokkenheid en rechten
Vaak statistische uitspraken over grote groepen die ten koste kunnen gaan van het individu Gebruiker om toestemming vragen lastig Gebruiker de mogelijkheid voor correcties geven nog lastiger
22
Betrokkenheid en rechten
PIA Guidance Focus vooral op gebruik van data ipv verzamelen en analyseren van data Consent belangrijk maar moet in balans zijn met voordelen van app* Hoe kan de gebruiker data corrigeren? PIA Guidance: * WP29 Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller Under Article 7 of Directive 95/46/EC, 844/14/EN WP 217, at 30 (Apr. 2014).
23
Transparantie Vaak heel veel partijen betrokken
Toestemming vragen niet meer mogelijk Onduidelijk waar gegevens vandaan komen Onduidelijk hoe men tot bepaalde afgeleide informatie komt Onduidelijk hoe partijen hun beveiliging hebben geregeld
24
Transparantie PIA Guidance Transparantie blijft belangrijk
Wat doen partijen om het te creëren? Dashboard, consent, notificaties, etc. Zijn verwerkende partijen transparant over hun beveiliging?
25
(Wbp) Verantwoording Lastig, veel partijen….
26
Verantwoording PIA Guidance
Focus op verantwoording gebruik data en minder op verzamelen en analytics Het op orde hebben eigen zaken niet voldoende; ook die van de andere partij controleren Logging van handelingen moet op orde zijn PIA Guidance: Verantwoording wordt nog belangrijker voor data ver- en bewerkers; check of dit geregeld is Focus op verantwoording gebruik data en minder op verzamelen en analytics
27
Grote impact dus…
28
Oplossingen Consent – begrijpelijk, eenduidig & zinvol
Niet triviaal (bv falende cookie wetgeving) Transparantie via meerdere oplossingen Dashboard, mirroring, notificaties, faq, etc. Privacy-by-design voor de analytics engine Wie ziet hierop toe? Boetes via CBP… Vanaf Personal data stores?
29
Key takeaways De huidige PIA templates houden onvoldoende rekening met big data en sensor toepassingen De impact op de FIP is groot Richtlijnen voor het uitvoeren van PIA’s hiervoor Focus op gebruik van gegevens; niet op het verzamelen en interpreteren ervan Transparantie belangrijk Oplossingen moeten beter
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.