technology update: privacy in apps

Report

Tags:

Post on 25-Jun-2015

630 Views

Category:

Documents

2 Downloads

Preview:

Click to see full reader

DESCRIPTION

De slides van Arnold Roosendaal en Marc van Lieshout tijdens de Technology Update Privacy in apps, 2 december 2013.

TRANSCRIPT

Arnold Roosendaal en Marc van Lieshout

2 december 2013

Programma

13.20-13.30 Opening/welkom 13.30-14.00 Uitdagingen rond Apps en Privacy – uw

visie 14.00-14.30 Schets van privacyvraagstukken rond apps en privacy 14.30-15.10 Case 1: Connected TV 15.10-15.30 Pauze 15.30-16.20 Case 2: App ontwikkeling 16.20-16.50 Uitdagingen en kansen, oog op vervolg 16.50-17.00 Afsluiting

•Veiligheid Energie Gebouwde

Omgeving

Mobiliteit

Public Safety

Informatie-

Maatschappij

Energy Industrial

Innovation Built

Environment

Healthy

Living

Mobility Information

Society

ICT

3

TNO – Dutch Research and Technology Organisation

One of THE knowledge

partners on privacy &

identity management

national and international

Privacy related research

- User perception studies -

Privacy impact assessment

- Gebruik van open source data

- PI Lab opening Innovatie en

privacy en de rechten van

burgers (EP)

- “a bite too big”

Cookie Rapport

- FP 7 Virtuoso

- Assessment van

nieuwe privacy

verordening

Monitoring Veiligheid &

ICT (2011-2014)

- Drivers en barriers voor

Privacy by Design in Nederland

(EL&I/TNO))

- Online Trustmarks (EC)

http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=qic0nJLHIUUsOM&tbnid=p578FkctIdw8eM:&ved=0CAUQjRw&url=http://www.seeklogo.com/tag.html?q=Universiteit&ei=QTndUcjcHrCX0QXppIF4&psig=AFQjCNG1CBX2q51LisPGiRWLr6PYf9cRTw&ust=1373538992861225
http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=349Hf7qT1UL2IM&tbnid=2AMjuVIEQzbriM:&ved=0CAgQjRwwAA&url=http://perssupport.nl/apssite/persberichten/full/2013/07/02/Geen+crisis+in+vertrouwen+in+wetenschap&ei=dDndUe3rINSZ0QXWroDABg&psig=AFQjCNE38wjdjEneoQG7ESzB7fs6o9iqxQ&ust=1373539060591582
http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=LjVUfx9kTBAoPM&tbnid=-gnocepihy9-NM:&ved=0CAUQjRw&url=http://www.lawofthefuture.org/48/news/article/scenario-feedback-session-at-the-institute-for-prospective-technological-studies-joint-research-centre/?id=73&ei=yTndUcLpGsKV0AXJhoCoDw&psig=AFQjCNHrOuhv-n6FYetiQ9FGna0CXXUTSQ&ust=1373539141805429
http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=RVvaj7xJJVAHzM&tbnid=VXUH0AFf7sK8OM:&ved=&url=http://www.hackdeoverheid.nl/tno-geeft-eerste-data-sets-vrij/&ei=_zndUY-wN-Kw0AXQ9IF4&psig=AFQjCNFhrYVuwH002hUwU42ZI6yf2V30og&ust=1373539199955902
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=okQggQ0MHO6SJM&tbnid=FACka0RDIZ7UtM:&ved=0CAUQjRw&url=http://www.cpdpconferences.org/R-Z/vanlieshout.html&ei=WTrdUfeTDpGZ0QXt_YDADw&bvm=bv.48705608,d.d2k&psig=AFQjCNGDwqdqU7KadWn_EZeWohx6Yt_tOw&ust=1373539283498161
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=okQggQ0MHO6SJM&tbnid=FACka0RDIZ7UtM:&ved=0CAUQjRw&url=http://project.waag.org/dds5jaar/62.html&ei=jDrdUb_LO-qG0AX4xIA4&bvm=bv.48705608,d.d2k&psig=AFQjCNGDwqdqU7KadWn_EZeWohx6Yt_tOw&ust=1373539283498161

Uitdagingen rond Apps en Privacy – uw visie

Stellingen

Uitdagingen rond Apps en Privacy – uw visie

Wat kwam u bekend voor?

Waar wilt u meer over weten?

Wat is uw visie over aanpak/mogelijkheden?

Waar liggen knelpunten/uitdagingen?

Schets van privacyvraagstukken rond apps en privacy

Onderzoek naar houding van gebruikers

TRUSTe (2013):

76% van gebruikers downloadt een app niet als men het niet vertrouwt (2012:

68%)

MEF Global Privacy Report (2013):

70% van gebruikers wil weten wanneer en wat een app aan persoonsgegevens

verzamelt

Slechts 37% van de gebruikers heeft geen moeite met het delen van persoonlijke

gegevens

Vrouwen en ouderen zijn bezorgder dan jongeren; zorg in opkomende markten is

groter dan in Westen/VS.

Pew International (2012) onder Amerikaanse tieners:

51% vermijdt bepaalde apps vanwege privacyzorgen;

26% heeft app verwijderd omdat deze persoonlijke informatie verzamelde die de

tieners niet wilden delen.

46% zet location tracking features uit vanwege privacyzorgen

UDID

GPS locatie

Leeftijd

Geslacht

UDID

Gebruikersnaam

Stad/provincie

E-mailadres

UDID

GPS locatie

Beluisterde nummer

Stad

Greystripe

Medialets

Adwhirl

Mobclix AdMob

Flurry

4th Screen

Advertising

DoubleClick

UDID

Adresboek Bron: Computeridee, 2011

~25% van de apps stuurt

heimelijk gegevens door

Grindr

Paper toss

Shazam

Viber

http://en.wikipedia.org/wiki/File:Paper_Toss_iOS_logo.png
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=jEWmdlssPxRPCM&tbnid=-7lLxvDgoTrgpM:&ved=0CAUQjRw&url=http://nieuws.nl.softonic.com/viber-nu-beschikbaar-op-pc-en-mac&ei=__WEUobrLsa-0QXvyoC4DA&bvm=bv.56343320,d.d2k&psig=AFQjCNHztjvFGjsXQwwNVMRFOabu8sHdwg&ust=1384531800235912

Hoe hiermee om te gaan?

Juridische insteek:

Persoonlijke gegevens; toestemming

Derdeverstrekking; doelbepaling

Beveiliging

Organisatorische insteek

Inschatting privacyrisico’s

Privacy policies

Technische insteek

Dataminimalisatie

Transparantie

Kwaliteitsbewaking/beveiliging

Aanpak vanmiddag

Uitleg aan de hand van twee cases:

- Connected TV

- App ontwikkeling

Connected TV en privacy

iMMovator Technology Update

2 december 2013

Marc van Lieshout, Arnold Roosendaal

Outline

Wat is connected TV?

Welke gegevens kunnen verwerkt worden?

Welke privacy issues brengt dat met zich mee?

Welke eisen gelden vanuit de Wbp?

Wat is connected TV?

IPTV

Interactieve TV

TV verbonden met internet, waardoor extra diensten kunnen worden

aangeboden of aanvullingen kunnen worden gemaakt op het lineaire

TV-signaal

Wat is connected TV?

“The term ‘connected TV’ is regularly used to refer to a television set

which can itself receive and display on screen both traditional linear

programmes and Internet content. In addition, it is still a hybrid

receiving device if, although the TV itself is not capable of connecting to

the Internet, it is connected to another device which does have an

Internet connection (e.g. a Blu-Ray player, games console, digital

receiver / set-top box).”

EP Draft Report on Connected TV, (2012/2300(INI))

Welke gegevens kunnen verwerkt worden?

Kijkgedrag

Surfgegevens

Locatie

Allerlei andere informatie op basis van applicaties die ontwikkeld zijn

voor Connected TV

Daarbij kunnen we ook kijken naar apps voor mobiele devices

(smartphone, tablet) die bijvoorbeeld fungeren als tweede scherm

Welke privacy issues?

Het gaat om persoonsgegevens

Oordeel CBP in TP Vision onderzoek

persoonsgegeven: elk gegeven betreffende een geïdentificeerde of

identificeerbare natuurlijke persoon (Art. 1a Wbp)

Eisen vanuit de Wbp

Informatieverplichtingen

Rechtmatige grondslag

Doelbinding

Bewerkersovereenkomst (!)

Informatieverplichtingen

In het bijzonder met betrekking tot cookies

Art. 11.7a(1)a Tw jo. Art. 33-34 Wbp

De eindgebruiker moet voldoende specifiek weten welke gegevens

over hem verwerkt worden, voor welke doeleinden, door wie, en waar

hij terecht kan met eventuele vragen of klachten

Rechtmatige grondslag

Informatieverplichtingen zijn noodzakelijk om van ondubbelzinnige

toestemming te kunnen spreken (art. 8 Wbp jo. 11.7a Tw)

Ondubbelzinnige toestemming is de grondslag die hier van

toepassing is

Instemming, dus geen opt-out

Let op: Default settings in de browser van de TV

Rechtmatige grondslag

Art. 8f Wbp kent 2 stappen:

1. Proportionaliteit en subsidiariteit

2. Belangenafweging

Doelbinding

Persoonsgegevens mogen alleen worden verwerkt voor een specifiek

omschreven doel

Verdere verwerking is alleen toegestaan indien dit aansluit bij het

oorspronkelijke doel van de verwerking, anders is een nieuwe

grondslag vereist

Bewerkersovereenkomst

Overeenkomst tussen verantwoordelijke en derde partijen die

optreden als bewerker (Art. 14(2) Wbp)

De overeenkomst moet betrekking hebben op de

gegevensverwerking

Google Analytics sluit alleen standaard overeenkomsten af met

partijen die hun diensten gebruiken

Zonder bewerkersovereenkomst is het gebruik van Google Analytics

in strijd met de Wbp

Waar is het lastig?

Derde partijen

Google Analytics: Google is een derde partij

Maar Google wil geen aparte bewerkersovereenkomsten sluiten

Gebruik Google Analytics is dan niet rechtmatig

(Nabije) toekomst

Onderscheid maken tussen verschillende kijkers binnen een

aansluiting (huishouden)

Mogelijk op basis van analyseren kijkgedrag

Ook mogelijk op basis van tijdstip en zender

Kan de abonnementhouder toestemming voor verwerking

persoonsgegevens geven voor alle kijkers binnen een aansluiting?

Ook bij bijv. een studentenhuis?

Juridische eisen en handhaving

De juridische eisen mbt toestemming voor cookies zijn helder

Maar handhaving lijkt te verschillen

Toezichthouder is echter streng, dus altijd rekening mee houden

Toestemming vragen

Wanneer moet dat nu? Voor cookies? Gaat het dan om HTML-based

toepassingen? Dus niet alleen web, maar ook game consoles, STBs

etc.?

Wet heet in volksmond ‘cookiewet’, maar gaat over toegang tot

gegevens op device van de eindgebruiker. Dus niet technologie-

specifiek HTML. Ook device fingerprinting en browser fingerprinting.

Let dus op bij HTML5 applicaties.

Wijziging cookiewet met instemming Cbp

Geen toestemming vereist voor cookies met geringe impact op

privacy, zoals bijvoorbeeld analytische cookies

Geldt dat ook bij derde partijen?

Wijziging cookiewet

Onderscheid functionele en niet-functionele cookies

Op dit moment is voor alle niet-functionele cookies toestemming

vereist: rechtsvermoeden persoonsgegevens

Op basis van Tw toestemming

Op basis van Wbp ondubbelzinnige toestemming

Wijziging cookiewet

Bij geringe gevolgen privacy soepeler

Voor analytische cookies die niet het surfgedrag van de gebruiker

volgen -> geen toestemming meer vereist

Vervolgens is dan ook de grondslag uit art. 8(f) Wbp mogelijk:

gerechtvaardigd belang

Voorstel Verordening

Recent nieuwe versie:

Pseudonymous data geen persoonsgegevens

Optie voor Chinese Walls constructie: betekent grote kentering in

uitgangspunten gegevensbescherming

2 lijnen

Cookiewet

EU Algemene Verordening Gegevensbescherming

Vraag hoe dat uitwerkt

Centraal uitgangspunt (Verordening): Accountability

Privacy by Design; Data Protection by Default

PAUZE

Apps en Privacy

Naar een werkbare aanpak

Marc van Lieshout

IMMovator workshop 2 december 2013

http://www.cagle.com/news/privacycartoons2/

Gebrek aan transparantie (“wat wordt door wie voor welk doel

verzameld?”)

60 van de 150 top apps hebben geen privacy policy (FPF studie

2012)

Gebrek aan vrije en geïnformeerde toestemming

92% van gebruikers wil meer mogelijkheden bij toestemming (niet

alleen maar ‘Ja’ of ‘Nee’) (GSMA studie 2012)

Slechte veiligheidsmaatregelen

Weinig aandacht voor doelbeperking

Privacyrisico’s van apps (art 29 WP)

Per dag 1600 nieuwe apps!

Per gebruiker ~40 apps

Hoe hiermee om te gaan?

Juridische insteek:

Welke juridische randvoorwaarden moet u in de gaten houden?

Organisatorische insteek

Welke hulpmiddelen zijn er om privacybescherming in uw organisatie te verankeren?

Technische insteek

Welke technische hulpmiddelen zijn er om privacybescherming te realiseren in uw producten en diensten?

Juridische aanpak

Wanneer zijn gegevens persoonlijke gegevens?

Hoe om te gaan met de toestemmingsvereiste?

Hoe om te gaan met doelbepaling?

Een voorbeeld: Case Vaarwater

Persoonlijke gegevens

Wat zijn persoonlijke gegevens?

“Tot een persoon herleidbaar …”

IP-adres? Volgens art 29 WP wel!

UDID? Volgens art 29 WP wel

Speciale categorie: gevoelige gegevens (medisch, financieel, politiek, genderspecifiek, …)

Locatiegegevens

Contacten

UDID/IMEI/IMSI

Identiteit van het data subject

Identiteit (“naam”) van het device

Credit card/betaalinformatie

SMS/Whats app berichten

Browsing geschiedenis

Email

Authenticatie credentials

Toestemming

Heimelijke gegevensverzameling niet toegestaan

Toestemming vragen voordat de app gedownload wordt voor alle gegevensverzameling

Vrij gegeven, specifiek, geïnformeerd

Vrij gegeven toestemming: mogelijkheid om Nee te zeggen.

Specifieke toestemming: bij voorkeur per type datacategorie (locatie, contact, UDID, …) aan te geven

Geïnformeerd: “we verzamelen deze gegevens om hiermee …”

Mogelijkheid tot intrekking toestemming bieden

Vanaf dat moment geen rechtsgrond voor benutting gegevens

Vernietigen of anonimiseren van gegevens

Doelbepaling

Gegevensverzameling is toegestaan bij

Legitieme grondslag; wettelijke bepaling; uitvoering van een contract; leveren van een dienst

Duidelijk doel aangeven voor de gegevensverzameling

Niet excessief

Niet buitenproportioneel

Legitiem/contract

Derdeverstrekking

Toestemmingsvereiste (voor alle gegevens)

Legitiem/niet excessief etc.

Veiligheidsmaatregelen

Voorbeeld Vaarwater App - 1

Wat zijn de

voorwaarden van Art 29 WP voor

informatieverschaffing en

toestemmingsverlening

in dit geval?

In store informatieverschaffing:

ONVOLDOENDE

Voorbeeld:

Henk Bultema DDMA

Voorbeeld Vaarwater App - 2

Info

rmatie in d

e a

pp-o

mgevin

g

Toeste

mm

ing in d

e a

pp-o

mgevin

g

Voorbeeld:

Henk Bultema DDMA

Voorbeeld Vaarwater App - 3 Voorbeeld:

Henk Bultema DDMA

Per functie aparte toestemming Per app recht van verzet

Conclusie

Verschaffen informatie en vragen om toestemming in app-omgeving (app-store is onvoldoende!)

Meer werk en verantwoordelijkheid voor de app-ontwikkelaar

App-stores volgen verschillende policies mbt tot wat is toegestaan en wat niet

Initial

Privacy-activiteiten worden ad hoc uitgevoerd.

Repeatable

Privacybeleid is gedefinieerd:

• Commitment van het senior management.

• Algemeen bewustzijn en betrokkenheid.

• Specifieke plannen voor activiteiten met een hoog privacy-risico.

Defined

Privacybeleid en aanpak binnen de organisatie zijn op orde:

• Uitvoering risicoassessments.

• Prioriteiten zijn vastgesteld en bijbehorende resources zijn toebedeeld.

• Activiteiten worden gecoordineerd en uitgevoerd voor privacybewaking.

Managed

Een consequent effectief niveau van het omgaan met privacy is ingebed in de organisatie:

• Vroegtijdig betrekking van privacy in nieuwe systemen en processen.

• Privacy is geintegreerd in functies en in performance doelstellingen

• Monitoring op organisatie- en functioneel niveau

• Periodieke review van risicoinschattingen.

Optimizing

Continue verbetering privacy controls, praktijken, policies:

• Veranderingen worden systematisch onderzocht op privacy impact.

• Specifieke resources worden ingezet om privacydoelen te bereiken.

• Hoog niveau van cross-functionele organisatie en teamwork om privacydoelen te bereiken.

De organisatie – het Privacy Maturity Model

Source: www.theia.org – Global Technology Auditing Guide 5

http://www.theia.org/

De organisatie - Privacy Policies - 1

De organisatie - Privacy Policies -2

De organisatie - Privacy Policies - 3

De organisatie - Privacy Policies - 4

Tools beschikbaar voor genereren privacy policy!

MEF Werkgroep over Apps en privacy

http://gigaom.com/2013/09/12/hey-mobile-developers-heres-one-way-to-make-your-apps-more-privacy-friendly/happyfuntimes/

De organisatie - Privacy Impact Assessment

TRUSTe: http://www.truste.com/products-and-services/enterprise-privacy/TRUSTed-apps

TRUSTed Apps

Comprehensive Privacy Risk Assessment

Data collection, external app calls, permissions, & governance analysis

Dedicated privacy account manager

Privacy Findings Report

Includes gap analysis, key findings and basic reporting

Transparent App Developer Data Flows

Identifies Consumer Data being collected

Identifies Consumer Data being transmitted to 3rd parties

Mobile Optimized Disclosures

Graphical, short notice privacy policy

Easily identifies consumer information that the app accesses, shares & retains (i.e. location, tracking technologies, targeted advertising)

Cross-Platform Capabilities

Dispute Resolution Service

Management of privacy-focused consumer feedback and complaints

TRUSTe Certified Privacy Seal (optional)

#1 global privacy brand

Conclusies

Organisatorische inbedding van belang

Steun van hoger management van belang

Processen en procedures transparant en bekend

Borging instrumenten als privacy audits

Techniek - Dataminimalisatie

1.Select before you collect

2.Beperk het doel van de

gegevensverzameling

3.Beperk gegevensdeling

4.Stel specifieke

bewaartermijnen in

5.Vernietig gegevens als

deze niet meer gebruikt

worden

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=S5tp-svDPNfUdM&tbnid=qRDXggAtG3NkzM:&ved=0CAUQjRw&url=http://www.andertoons.com/data/cartoon/6543/things-good-stuff-ok-i-reiterate-request-for-specific-data&ei=bJCYUuP5Jaen0AW_04D4Cg&bvm=bv.57155469,d.d2k&psig=AFQjCNH2UDxG1sTulL3t_4qPnVdNK0HJeg&ust=1385816482515507

Techniek - Bewaartermijnen en vernietiging gegevens

Bewaartermijn is in principe:

zolang als nodig is voor het kunnen verzorgen van de dienst.

Indien gebruiker de app verwijdert, verdwijnt daarmee ook de verleende toestemming om gegevens van/over de gebruiker te gebruiken, tenzij … (contract, wettelijke verplichting, expliciete

toestemming, …)

Een gebruiker moet in staat zijn de verzamelde gegevens in te zien en mee te nemen

(data portability -> Google Data Liberation Front)

Gegevens die niet meer gebruikt (mogen) worden moeten onklaar worden gemaakt (vernietiging, anonymisering)

Techniek – Privacy vanaf het eerste ontwerp

Functioneel ontwerp

Technisch ontwerp

Invoering

Privacy Guaranteeing Execution Container

Secret Sharing

Reputation systems Transparency tools

Privacy-Enhancing Intelligent Software Agents

Support for legal protection: sticky policies,

log files & watermarking

Information expiration date

Zero-knowledge proofs

Blind signatures

Audit logs

Pseudonyms

Encryption schemes Attribute-based credentials

Private information retrieval

Anonymous credentials

Steganography

Cryptography

Mix networks

Onion routing Protecting

Enabling P3P

Transparency

Conclusies

Technische mogelijkheden voor afscherming/minimalisering voorhanden

Lastig in de praktijk te brengen (kosten, kennis, belemmeringen)

Lastig te ‘vertalen’ naar gebruikers

Startpunt: “technische en organisatorische maatregelen voor de beveiliging van gegevens”

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=maZt5703XvkWjM&tbnid=PZcLUovP6ktWQM:&ved=0CAUQjRw&url=http://www.palantir.com/2009/11/palantir-like-an-operating-system-for-data-analysis/&ei=Td-EUuueJ7PL0AXTpIDwCg&bvm=bv.56343320,d.d2k&psig=AFQjCNFW0dal1gYMRhFFX7FF27Wis0k6Bw&ust=1384526011877876
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=maZt5703XvkWjM&tbnid=PZcLUovP6ktWQM:&ved=0CAUQjRw&url=http://www.palantir.com/2009/11/palantir-like-an-operating-system-for-data-analysis/&ei=Td-EUuueJ7PL0AXTpIDwCg&bvm=bv.56343320,d.d2k&psig=AFQjCNFW0dal1gYMRhFFX7FF27Wis0k6Bw&ust=1384526011877876
http://en.wikipedia.org/wiki/Operating_system
http://deafblind.org.uk/wp-content/uploads/2012/10/Mobile-Phone.jpg
https://www.google.nl/imgres?imgurl&imgrefurl=http://www.mobileaks.nl/12756/video-is-dit-de-iphone-6&h=0&w=0&sz=1&tbnid=QDA8mb7OWAubbM&tbnh=168&tbnw=300&zoom=1&docid=WZiKeqNXl4XmMM&hl=nl&ei=LOCEUrf2EYKN0AXU-4HIDA&ved=0CAMQsCU
https://www.google.nl/imgres?imgurl&imgrefurl=http://nl.hardware.info/productinfo/149013/samsung-galaxy-tab-2-101-silver&h=0&w=0&sz=1&tbnid=-AQ9KnrSQzX9yM&tbnh=178&tbnw=283&zoom=1&docid=uNtXXVH_Nl-JJM&hl=nl&ei=iuCEUuTPBcOQ0AXdl4DACg&ved=0CAIQsCU
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=BNsnIw6wTv1itM&tbnid=jUGW0CEGr1KUxM:&ved=0CAUQjRw&url=http://minecraft-nl.gamepedia.com/Bestand:Android.svg&ei=XuGEUpeNBsPQ0QWc74DIDA&bvm=bv.56343320,d.d2k&psig=AFQjCNEizqGqJONXyccrCXVZdcHPpYfHBg&ust=1384526522969268
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=oPSuNCItIRAM_M&tbnid=a9cwC_pUPHGc-M:&ved=0CAUQjRw&url=http://nl.wikipedia.org/wiki/IOS_(Apple)&ei=j-GEUpGNDcSu0QWAqIGgDg&bvm=bv.56343320,d.d2k&psig=AFQjCNGHuMJlJ7bbOhPAxNwodWaV6jIWKQ&ust=1384526590753289
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=bXy9yfUNmxq_oM&tbnid=MLZOqGd6Qoha7M:&ved=0CAUQjRw&url=http://playbookdaily.com/wallpaper/page/15/&ei=N-KEUuqONuS40QWb2IHACQ&bvm=bv.56343320,d.d2k&psig=AFQjCNFW1de7sETzX4L1t3ipKf1xqciZhg&ust=1384526753563013
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=A99_yt8p-4RZuM&tbnid=D4bGNhAwnFRE1M:&ved=0CAUQjRw&url=http://www.pcmag.com/article2/0,2817,2417521,00.asp&ei=NuOEUszZAcyb1AXv-YDwDA&bvm=bv.56343320,d.d2k&psig=AFQjCNFTfc9c2xhfy8v7hQeSuwvOlJWESQ&ust=1384527007427869
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=30vDp5_ybMbu2M&tbnid=wUnGmMX4w9kA8M:&ved=0CAUQjRw&url=http://www.armyandnavy.ca/Bushnell-BackTrack-GPS-Digital-Compass_p_4369.html&ei=pOOEUv3ICYrb0QXT9YDoCQ&bvm=bv.56343320,d.d2k&psig=AFQjCNE_dWNfZCqp9cBRw_KJRll6qvlYcQ&ust=1384527082932408
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=v8jQY0415gzGkM&tbnid=yEyLmOAfCAOqyM:&ved=0CAUQjRw&url=http://www.turbosquid.com/3d-models/free-basic-microphone-3d-model/725806&ei=ZuSEUuSsKuaU0AW35IC4DA&bvm=bv.56343320,d.d2k&psig=AFQjCNHNmeyXw-NHyVtl4VQaq3EBuue3_g&ust=1384527242353878
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=I3LeilIXKPGGHM&tbnid=nesk8wjLn-0vPM:&ved=0CAUQjRw&url=http://www.grand-illusions.com/acatalog/Gyroscope.html&ei=-eWEUrPDPOGw0QWC_oHoDA&psig=AFQjCNH_YG4JILlGDcVzIDygezU3eUv1-g&ust=1384527570215867
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=0xua8dun4StyZM&tbnid=8MU0pbYTZ0gUOM:&ved=0CAUQjRw&url=http://www.technopolisonline.com/index/1377?postId%3D1227&ei=2-KEUtyDNdPK0AX2yICwDA&bvm=bv.56343320,d.d2k&psig=AFQjCNHEtjEtl1CxMQLrHKsEtnOag1nc6w&ust=1384526931903252
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=SEwxoXdgXZhSFM&tbnid=S9rcQ_LSqZTN3M:&ved=0CAUQjRw&url=http://www.digitaltrends.com/mobile/all-your-contacts-are-belong-to-us-what-apps-are-uploading-your-address-book-and-why/&ei=DeeEUu62AvOR0QXar4DwDA&bvm=bv.56343320,d.d2k&psig=AFQjCNEv2jS7wLQPwzU6S9UF9wf4lLNOPA&ust=1384527949843175
https://www.google.nl/imgres?imgurl&imgrefurl=http://www.hantelecom.com/urunler-ve-cozumler/telemetri/&h=0&w=0&sz=1&tbnid=VOF0vvDmXPeNTM&tbnh=201&tbnw=251&zoom=1&docid=HNE8RPIpG3rIxM&hl=nl&ei=T-yEUv0zw53RBaLrgPAE&ved=0CAEQsCU
https://www.google.nl/imgres?imgurl&imgrefurl=http://blog.clove.co.uk/2013/06/06/write-your-own-nfc-tags/&h=0&w=0&sz=1&tbnid=Cnm6RD3QqzIn3M&tbnh=241&tbnw=209&zoom=1&docid=JEYdoURj7LCQNM&hl=nl&ei=vfCEUojyLOi30QWJ-ICwDA&ved=0CAEQsCU

Vooruitblik

Vooruitblik

Conclusies vandaag:

Er zijn wel een aantal uitdagingen

Soms juridisch

Soms technisch

Vaak: vertaling van juridisch naar technisch en compliance

Vooruitblik

Nu is vaak adequate beveliging van persoonsgegevens nog de

gekozen weg

Verordening gaat accountability centraal stellen

Wat kunnen we daar nu al mee doen?

Vooruitblik

Oplossingen om privacybeleid naar concrete implementatievereisten

te vertalen

Privacy by Design

Om accountability aan te tonen

In de vorm van?

Technische tools

Vertaalmodel

Praktische guidelines

Mogelijkheid voor technologiecluster

Gezamenlijke vraag over concrete toepassing van een technologie

of gerelateerde oplossing

Deelname van (minimaal) 5 MKB bedrijven, die ook een specifieke

case kunnen inbrengen

Resultaten verspreiden onder minimaal 20 MKB bedrijven

Mogelijkheid voor technologiecluster

Deelnemende bedrijven betalen gezamelijk 10% van prijs van het

onderzoek (bijv. 1-2k/bedrijf, bij meerdere bedrijven lagere prijs per

bedrijf)

Dat wordt aangevuld met onderzoeksgelden

Totale omvang technologiecluster is maximaal 50k

Totale doorlooptijd onderzoek is maximaal 6 maanden

Hartelijk dank en graag tot ziens!

Marc van Lieshout (marc.vanlieshout@tno.nl)

Arnold Roosendaal (arnold.roosendaal@tno.nl)

top related

privacy and data security annual update
Documents
privacy and local mobile apps
Documents
european legal and privacy update with fedma
Marketing
which apps have privacy...
Documents
office of the chief privacy officer update
Documents
mef mobile apps privacy policy research 2013
Technology
privacy and security of healthcare wearable apps
Healthcare
mobiilisovellukset ja yksityisen tiedon hallinta | mobile...
Mobile
privacy and information security monthly update december
Documents
november 2006 privacy update
Documents
security and user privacy in android apps
Documents
2014 australian privacy laws update
Law
privacy in mhealth apps: investigating efficacy of privacy
Documents
how to analyze the privacy of 1 million smartphone apps
Technology
apps and privacy
Documents
cybersecurity and data privacy update
Business
privacy in mobile apps: guidance for app developers
Documents
503 privacy and cybersecurity regulatory update - slides
Documents
higher education privacy update
Documents
global privacy & cybersecurity update issue 14-
Documents