big data en privacy

Fruytier Lawyers in Business

Seminar: “Big Data en privacy” Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last?

- mr. Vincent Rutgers

Big Data en privacy: bescherming persoonsgegevens in kort bestek

http://www.nationale-denktank.nl/?attachment_id=3525

2

mr. Marten van Hasselt

advocaat sinds 2003

Specialisaties:

Intellectueel eigendomsrecht

Verbintenissenrecht

Procesrecht


http://www.truusvangog.nl/fruytier09/index.html

3

mr. Vincent Rutgers

advocaat sinds 1999

Specialisaties:

Ondernemingsrecht

Privacy recht

Media-, entertainment en ICT


4 Fruytier Lawyers in Business

Wat is ‘Big data’ eigenlijk?

“Een hoeveelheid gegevens die de capaciteit van de gebruikelijke databases en die

van de software die nodig is voor inlezen, beheer en analyse verre te boven gaat.”

“Big data is het aan elkaar koppelen van gegevens en het leggen van verbanden

die eerder nog niet voor mogelijk werden gehouden…”

"Chocola maken van data uit vele verschillende bronnen. Dus niet alleen het

ontsluiten, bij elkaar brengen en visualiseren ervan, maar vooral de laatste slag

naar het distilleren van zinvolle insights uit al die data"

Etc.

https://www.google.nl/imgres?imgurl=http://gerdleonhard.typepad.com/.a/6a00d8341c59be53ef017d3f7bcd87970c-500wi&imgrefurl=http://www.futureof.biz/post/39654339760/futurist-gerd-leonhards-themes-for-2013-picture&h=292&w=500&tbnid=5N5wE6naqtGWxM:&zoom=1&docid=k6U-llGdlI5pIM&ei=q30xU5S_McSlyAOrjoCgCg&tbm=isch&ved=0CIUCEIQcMFQ4rAI&iact=rc&dur=3914&page=11&start=361&ndsp=39


Big data in de praktijk

Producenten van consumentengoederen en retailorganisaties: monitoren van sociale media, zoals Facebook en Twitter om een zicht op het gedrag, voorkeuren, en beleving van klanten te krijgen. Fabrikanten en dienstverleners: monitoren van sociale netwerken, maar met een ander doel dan marketeers: Ze gebruiken het om supportvraagstukken op te sporen. Financiële diensten organisaties: gegevens uit interactie met klanten om hun gebruikers te positioneren in beter afgestemde segmenten om steeds relevanter en verfijnder aanbod creëren. Reclame- en marketingbureaus: bijhouden van conversaties op sociale media om de response beter te begrijpen van campagnes en promotieacties. Verzekeringsmaatschappijen: analyseren welke aanvragen voor een opstalverzekering direct verwerkt kunnen worden en welke een validatie dienen te krijgen door een bezoek van een agent. Ziekenhuizen: analyseren van medische gegevens en patiëntendossiers om te besparen op de zorg. De overheid: opsporingsdiensten (politie / justitie), Belastingdienst (innen van belasting), verkeer en infrastructuur (mobiliteit en parkeren) etc.


Wat merken ‘wij’ ervan?

Handig bij het ‘shoppen’, surfen, kortingen, spaaracties, aanbiedingen op maat

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=GWMKuou8RbDc1M&tbnid=cd1a4cjIZCWG0M:&ved=0CAUQjRw&url=http://ddma.nl/onderwerp_jl/mobile-marketing/&ei=3rYyU6WzBuuV0QX-x4GwDA&bvm=bv.63738703,d.bGQ&psig=AFQjCNEqD14pQ4cXRKkeh2l49OMKEc-2AA&ust=1395918892388163


Handig, toch…..?

https://www.google.nl/imgres?imgurl=http://www.bnr.nl/incoming/2011/03/15/epd578.jpg/ALTERNATES/i/EPD578.jpg&imgrefurl=http://www.bnr.nl/radio/171564-1109/epd-wordt-uitdaging-voor-hackers&h=384&w=578&tbnid=i9vNDgo2ZWkoiM:&zoom=1&docid=jyrj8bO180stJM&ei=VH4xU9L7HsO7ygO0gYLgDQ&tbm=isch&ved=0COsBEIQcMC4&iact=rc&dur=658&page=2&start=29&ndsp=42

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=uqFE6eD7Z0x4_M&tbnid=YJSIatvPi3W5RM:&ved=0CAUQjRw&url=http://kassa.vara.nl/tv/afspeelpagina/fragment/klanten-willen-gegevens-bonuskaart-kunnen-wissen/speel/1/&ei=P88yU6aTMIez0QWIrYGYAw&bvm=bv.63738703,d.bGQ&psig=AFQjCNEyWfla7o6tcnVKGpYPwLjb1iwgeQ&ust=1395924973792593

http://www.egoweblog.nl/wp-content/uploads/2010/06/20100104191235OV-chipkaart_studenten.jpg


Minder leuk….

https://www.google.nl/imgres?imgurl=http://static.autoblog.nl/images/wp2013/Scannen-kenteken-01.jpg&imgrefurl=http://www.autonieuwsberichten.nl/2013/08/21/debtscan-fotografeert-uw-kenteken-zonder-vergunning/&h=314&w=550&tbnid=1OGkcQ2f1ZypkM:&zoom=1&docid=TVIfAly-raCiTM&ei=vYQxU9qwCYL9ywO2vIHQAQ&tbm=isch&ved=0CMoBEIQcMCM&iact=rc&dur=1359&page=1&start=0&ndsp=48


Toenemend verzet!

Misbruik!

http://www.google.nl/imgres?imgurl=http://www.popularresistance.org/wp-content/uploads/2013/07/NSA-binoculars3.jpg&imgrefurl=http://www.popularresistance.org/privacy-groups-sue-to-stop-nsa-and-fbi-electronic-surveillance/&h=360&w=640&tbnid=Au0GmhnVRm1azM:&zoom=1&docid=4gr4U4ADQ-vYsM&ei=9LAyU5q5E6i7ygOWzILgDw&tbm=isch&ved=0CLsBEIQcMB4&iact=rc&dur=364&page=2&start=29&ndsp=38

http://www.google.nl/imgres?imgurl=http://news.ebru.tv/media/2013/10/29/nsa-us-spying-computer-with-series-of-numbers-and-national-security-logo.jpg@protect,0,0,1000,1000@crop,658,370,c.jpg&imgrefurl=http://news.ebru.tv/en/science-tech/nsa-developing-computer-to-crack-privacy-codes&h=370&w=658&tbnid=3IyS2dL2XczAbM:&zoom=1&docid=tQDJoDkPkmDWzM&ei=D7EyU9DDCYSJyQP5_oCgCw&tbm=isch&ved=0CLICEIQcMGM4ZA&iact=rc&dur=338&page=6&start=178&ndsp=37

http://www.google.nl/imgres?imgurl=http://www.itsecuritywatch.com/~/media/Writer Access Images/News/July 2013/Microsoft-Issues-Statement-Regarding-NSA-Privacy-Controversy-Large.ashx&imgrefurl=http://www.itsecuritywatch.com/data-security/news/2013/07/microsoft-issues-statement-regarding-nsa-privacy-controversy/&h=334&w=500&tbnid=kk5LPC0nGyXucM:&zoom=1&docid=pMUru8XcsM37bM&ei=b7EyU7LeH6m9ygOw1IHIBg&tbm=isch&ved=0CEgQhBwwFTjIAQ&iact=rc&dur=608&page=7&start=215&ndsp=38

http://www.google.nl/imgres?imgurl=http://i.huffpost.com/gen/1231580/thumbs/r-NSA-PRIVACY-RELIGION-large570.jpg?6&imgrefurl=http://www.huffingtonpost.com/ari-hart/damage-by-seeing-jewish-i_b_3550660.html&h=238&w=570&tbnid=FqvtuSJNTLOU7M:&zoom=1&docid=YOQ3LsurU1bONM&ei=b7EyU7LeH6m9ygOw1IHIBg&tbm=isch&ved=0CIsCEIQcMFY4yAE&iact=rc&dur=336&page=8&start=253&ndsp=38

https://www.google.nl/imgres?imgurl=http://mobilenote.de/wp-content/uploads/2014/01/NSAAngryBirds.jpg&imgrefurl=http://mobilenote.de/2014/01/27/nsa-schaut-euch-beim-angry-birds-spielen-zu/&docid=IFUF1NDi81gHOM&tbnid=BrU-x_U_ZhyqUM&w=745&h=473&ei=Q7IyU6H2CYaM0AXT0YGACg&ved=0CAcQxiAwBQ&iact=c


Big data en privacy

Hoe zit het eigenlijk met…

https://www.google.nl/imgres?imgurl=http://data.bigdatastartups.netdna-cdn.com/wp-content/uploads/2013/02/CCTV-camera.jpg&imgrefurl=http://www.bigdata-startups.com/big-data-big-brother-privacy-casualty-big-data/&h=503&w=1195&tbnid=FBgzhC_FI0cqHM:&zoom=1&docid=uNEw7H3TaUSdqM&ei=OH0xU42tJaq_ygPsw4C4CA&tbm=isch&ved=0CGYQhBwwHzisAg&iact=rc&dur=593&page=10&start=329&ndsp=39

https://www.google.nl/imgres?imgurl=http://siliconangle.com/files/2011/05/big-data-privacy.jpg&imgrefurl=http://siliconangle.com/blog/2011/05/03/big-datas-biggest-issue-privacy/big-data-privacy/&h=290&w=670&tbnid=UkPGT7NjkBS2eM:&zoom=1&docid=zfQ4f3Uzao7rNM&ei=lHwxU5P0Bs6HyAPawYCYBg&tbm=isch&ved=0CNwBEIQcMCk&iact=rc&dur=300&page=2&start=28&ndsp=37

https://www.google.nl/imgres?imgurl=http://www.smartscities.com/sc/media/k2/items/cache/3bc7aa7f337d2b6d218588b9fca9e94f_XL.jpg&imgrefurl=http://www.smartscities.com/sc/index.php/component/k2/item/308-privacy-and-big-data-in-smart-cities&h=419&w=930&tbnid=Y9KzVr_-9_OZiM:&zoom=1&docid=SuLvcedWB-1EKM&ei=wn0xU__JIuLjywOB1IKADA&tbm=isch&ved=0CLcBEIQcMDo49AM&iact=rc&dur=168&page=16&start=548&ndsp=39

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=jhDG_qri_24cYM&tbnid=AcorB73FA1uVUM:&ved=0CAUQjRw&url=http://barnhard.nl/2013/10/22/nee_je_hebt_wel_iets_te_verbergen/&ei=cskyU7q8OoWR0AWHl4CwBw&bvm=bv.63738703,d.bGQ&psig=AFQjCNGYezBDFQ_3yX_DMQFoBkO22SvTcw&ust=1395923343488636


Plannen ING

Ophef rond plannen ING om big data te gaan gebruiken

Dialoogmarketing is een vorm van marketing gericht op het tot stand brengen, ontwikkelen en onderhouden van een relatie tussen een organisatie en haar (potentiële) klant waarbij de laatste tot een actie wordt aangezet. Dialoogmarketing kenmerkt zich door rechtstreekse en gerichte communicatie, van direct mail tot social marketing, die veelal plaatsvindt op basis van beschikbare data (datadriven marketing).

12

Wet- en regelgeving bij big data

Wet- en regelgeving o.a.: Europese wetgeving en richtlijnen Grondwet Wet bescherming persoonsgegevens (WBP) Telecommunicatiewet Algemene Wet inzake Rijksbelasting (AWR) Wetboek van Strafrecht (div opsporing) Burgerlijk Wetboek (BW)


1. WAT = ALLE GEGEVENS NATUURLIJKE PERSOON

• Wat zijn persoonsgegevens: gegevens t.a.v. een natuurlijk

persoon (mens van vlees en bloed):

• elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (art .1 sub a. Wbp).

• Klantgegevens = persoonsgegevens volgens de Wbp

2. VERWERKEN = ALLE HANDELINGEN

• Wat is het verwerken van persoonsgegevens:

• Elke handeling of elk geheel van handeling met betrekking tot persoonsgegevens (art. 1 sub b).

• Dus het verzamelen, opslaan, bewaren en gebruiken van klantgegevens = verwerken en valt onder de WBP.

3. VERANTWOORDELIJKE, BETROKKENE EN BEWERKER

• Wet maakt onderscheid tussen verantwoordelijke, betrokkene

en bewerker.

• Bij klantgegevens gaat het om de klant, degene die verzamelt en verwerkt, en degene die ten behoeve van de verantwoordelijke verwerkt.

4. WANNEER: NEE TENZIJ:

• Wanneer is verwerken toegestaan, nee tenzij! • Alleen in limitatief in de wet uitzonderingen (art. 8 Wbp): • -ondubbelzinnige toestemming door betrokkene; • verwerking noodzakelijk voor de uitvoering van een

overeenkomst; • noodzakelijk ivm de nakoming van een wettelijke verplichting; • noodzakelijk ter vrijwaring van een vitaal belang van een

betrokkene; • noodzakelijk voor de goede vervulling van een

publiekrechtelijke taak door bestuursorgaan; • noodzakelijk voor behartiging van het gerechtvaardigde

belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt.

5. VERZAMELEN ALLEEN VOOR PRECIEZE DOELEINDEN

• Persoonsgegevens alleen voor welbepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzamelen (art. 7 WBP).

• Dus niet zonder precieze doelomschrijving verzamelen.

• In privacystatements, algemene voorwaarden.

6. VERWERKEN VERENIGBAAR MET DOELEINDEN VAN VERKRIJGEN

• Verwerking van persoonsgegevens niet op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (art. 9 WBP).

• Persoonsgegevens bovendien toereikend, ter zake dienend en niet bovenmatig (art. 11 WBP).

• Dus toestemming t.b.v. een bepaalde doeleinde = geen toestemming t.a.v. andere doeleinde. T.a.v. onverenigbaarheid = van belang = verwantschap doel verkrijgen, doel (beoogde) verwerking, gevolgen, wijze van verkrijgen, en passende waarborgen.

7. BIJZONDERE PERSOONSGEGEVENS = NEE

• Bijzondere persoonsgegevens verwerken is (in beginsel)

verboden, tenzij uitdrukkelijke toestemming of wettelijke uitzonderingen (art. 16 WBP).

• Gaat om privacy gevoelige gegevens: godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele levens, lidmaatschap van een vakvereniging en strafrechtelijke persoonsgegevens of persoonsgegevens over onrechtmatig of hinderlijk gedrag, tenzij.

8. VERPLICHTINGEN AAN GEBRUIK

• behoorlijke en zorgvuldige wijze (art. 6 WBP)

• Niet langer bewaard dan noodzakelijk (art. 10 WBP)

• voldoende beveiliging (art. 14 WBP)

• indien geautomatiseerde verwerking = melden bij CBP (art. 27 WBP)

• informatieverstrekking bij verkrijging (identiteit, doeleinden voor de verwerking) (art. 33 WBP)

• inzagerecht: wat, hoe en aan wie (art. 35 WBP)

• correctierecht (36 WBP)

• recht van verzet (art. 40 en 41 WBP)

9. TOEZICHT EN SANCTIES

10. ZELFREGULERING = DDMA PRIVACY CODE

11. PIJNPUNTEN BIG DATA VERWERKING EN DE WET

• Stemmen doeleinden verzamelen en gebruik met elkaar overeen?

Doeleinden mogelijk niet altijd vooraf duidelijk.

• Is toestemming wel gegeven voor de achteraf bepaalde doeleinde. Toestemming achteraf mogelijk?

• Risico meer data verzamelen, dan (in eerste instantie) nodig? Ism het niet bovenmatig verzamelen.

• In hoeverre voldoe je aan de bewaarverplichting?

• Oplossing: anonimiseren?

24

Dank voor uw aandacht!

Fruytier Lawyers in Business B.V. Keizersgracht 442 1016 GD Amsterdam The Netherlands P. +31 (0)20 521 01 30 F. +31 (0)20 521 01 31 E. [email protected] en [email protected]


mailto:[email protected]

mailto:[email protected]