masterclass privacy en data science donderdag 12 januari

Download Masterclass Privacy en Data Science donderdag 12 januari

Post on 25-Jan-2017

20 views

Category:

Government & Nonprofit

0 download

Embed Size (px)

TRANSCRIPT

  • KING/VNG Masterclass data protectie voor gemeentelijke data science

    prof.dr. Ronald Leenes

    12 januari 2017

    programma waarom: data science kansen en risicos

    beginselen van data protectie

    impact assessment, verantwoording

    borging en handhaving

    vragen en wat verder ter tafel komt

    basisbeginselen

    deel 1

    algemene verordening gegevensbescherming

    (Verordening (EU) 2016/679)

  • AlgemeneV G erordening egevensb25 mei 2018doelen

    bescherming grondrechten en fundamentele vrijheden (met name recht op bescherming persoonsgegevens)

    bevorderen vrij verkeer van persoonsgegevens

    transparantie & verantwoording

    stappenplan

    AVG van toepassing?

    doelen en grondslag

    verantwoorde verwerking gegevens

    stap 1

    werk ik met persoonsgegevens?

    ben ik verantwoordelijke of verwerker?

  • persoonsgegevens - art. 4 onder 1

    alle informatie over een gedentificeerde of identificeerbare natuurlijke persoon (de betrokkene);

    als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden gedentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator

    of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

    identificator

    herkennen in een groep

    gegevens

    identificator

    identificator

    persoonsgegevens - art. 4 onder 1

    alle informatie over een gedentificeerde of identificeerbare natuurlijke persoon (de betrokkene);

    als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden gedentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator

    of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

  • persoonsgegevens

    Bron:

    Bron:

    het verwerken van persoonsgegevens op zodanige wijze dat ze niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder aanvullende gegevens,

    mits deze aanvullende gegevens apart worden bewaard en niet koppelbaar zijn

    pseudonimisering

  • het verwerken van persoonsgegevens op zodanige wijze dat ze niet (meer) aan een specifieke betrokkene kunnen worden gekoppeld

    anonimiseringgedentificeerd

    pseudoniem

    anoniem

    2195400 grijs 100

    214 7764 zwart 150

    252 6012 rood 745

    Leenes, R.E. 67 Parent 2195400

    Doe, J. 768 Bank 214 7764

    Claus, S 1 Koskikatu, Rovaniemi 252 6012

    AVR niet van toepassing

    AVR van toepassing

    anonimisering

    wenselijk, want

    AVG niet van toepassing

    geen risico voor individu

    maar

    in toenemende mate onmogelijk door re-identificatie en koppeling gegevens

    soorten gegevens

    (gewone) persoonsgegevens art 4 lid 1

    bijzondere persoonsgegevens art. 9

    ras of ethnische afkomst, politieke opvatting, religie of levensbeschouwing, lidmaatschap vakbond, genetische gegevens, biometrie voor identificatie, gezondheid seksueel gedrag of geaardheid

    toestemming, kennelijk openbaar

    gegevens betreffende kinderen (jonger dan 16) art. 8

    toestemming ouder of voogd

  • stap 1

    werk ik met persoonsgegevens?

    ben ik verantwoordelijke of verwerker?

    zo nee, dan is AVG niet van toepassing

    verantwoordelijke en verwerker verwerkingsverantwoordelijke

    bepaalt doel en middelen voor verwerking

    feitelijk, of in wetgeving, bepaald

    verwerker

    verwerkt gegevens ten behoeve van de verwerkingsverantwoordelijke

    verwerking op basis van overeenkomst of andere rechtshandeling die uitgebreide instructies van verantwoordelijke bevat

    ook zelfstandige verantwoordelijkheden (beveiling ed)

    transparantie & verantwoording

    stappenplan

    AVG van toepassing?

    doelen en grondslag

    verantwoorde verwerking gegevens

    persoonsgegevens verantwoordelijke

    stap 2 beginselen (abstract)

    behoorlijk

    eerlijk, rechtmatig en transparant

    finaliteit

    welbepaalde, gerechtvaardigde doelen

    proportionaliteit

    toereikend, ter zake dienend en noodzakelijk

  • stap 2 beginselen

    rechtmatig, behoorlijk en transparant

    doelbinding

    minimale gegevensverwerking

    juistheid

    opslagbeperking

    integriteit en vertrouwelijkheid

    rechtmatigheid art. 6a. toestemming betrokkene

    b. noodzakelijk voor uitvoering overeenkomst waarbij betrokkene partij is

    c. noodzakelijk voor uitvoering wettelijke plicht verantwoordelijke

    d. noodzakelijk voor vitaal belang betrokkene

    e. noodzakelijk voor vervulling publiekrechtelijke taak

    f. noodzakelijk voor gerechtvaardigd belang verantwoordelijke, tenzij inbreuk op rechten disproportioneel

    f. is niet van toepassing voor overheid in taakuitoefening

    wettelijke plicht

    art. 7.3.8 eerste lid Jeugdwet jeugdhulpverlener is verplicht een dossier over de jeugdige on te richten

    publiekrechtelijke taak

    bestuursorgaan!

    art. 2.11 eerste lid Jeugdwet vaststelling van rechten en plichten van jeugdige of zijn ouders

    toestemming art. 7

    toestemming moet

    vrij, welbepaald, genformeerd en ondubbelzinnig zijn

    vrij -> er moet vrije keuze mbt verwerking zijn, wanneer er afhankelijkheidsrelatie bestaat is dit niet het geval

    aantoonbaar door verantwoordelijke

    toestemming kan worden herroepen (effect na herroeping)

  • toestemming art. 8, 9

    voor kinderen onder 16

    toestemming door ouder of voogd

    inspanningsverplichting controle geldigheid toestemming ouder/voogd

    voor bijzondere gegevens (ethniciteit, geloof, gezondheid, etc)

    noodzaak (b. t/m f.)

    proportionaliteitstoets

    doel en middel moeten met elkaar in verhouding zijn Staat het besluit om via internet informatie te vergaren in verhouding tot de ernst van het misbruik en het belang van de controle op

    de naleving van de wettelijke regels? Hierbij wordt o.a. rekening gehouden met de verwachting van de betrokkene; of hij/zij zich op internet in een strikt privdomein bevindt bv een social media site of een datingsite. Er vindt geen uitlokking plaats en de onderzoeker benadert de uitkeringsgerechtigde niet onder een valse naam of hoedanigheid.

    subsidiariteitstoets

    is dit het minst ingrijpende middel?

    dus

    toestemming is niet goed bruikbaar voor dienstverlening, mogelijk wel voor onderzoek en beleidsontwikkeling

    wettelijke plicht is lastig omdat deze voldoende duidelijk moet zijn bepaald en aanleiding moet geven (proportionaliteit en subsidiariteit) tot verwerking

    publiekrechtelijke taak is lastig wanneer het gaat om analyse achtige toepassingen

    doelbinding

    welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden

    geen verdere verwerking die onverenigbaar is met dit doel

    hierbij spelen redelijke verwachtingen van betrokkenen

    wetenschappelijk onderzoek of statistische doeleinden zijn niet onverenigbaar

    weinig handvatten over betekenis van wetenschappelijk onderzoek!

  • theeblaadjes lezen overweging 33

    Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld, het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkenen worden toegestaan hun toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen.

    overweging 159

    wetenschappelijk onderzoek ruim worden opgevat en bijvoorbeeld technologische ontwikkeling en demonstratie, fundamenteel onderzoek, toegepast onderzoek en uit particuliere middelen gefinancierd onderzoek omvatten.

    de verwerking aan specifieke voorwaarden voldoen, met name wat betreft het publiceren of anderszins openbaar maken van persoonsgegevens voor wetenschappelijke onderzoeksdoeleinden.

    wat nu:

    aangenomen wordt dat onderzoek niet omvat: besluitvorming over individuen

    Autoriteit persoonsgegevens en rechtspraak moeten plaatje inkleuren

    voorbeeld doelspecificatie

    Het doeleinde van de verwerking is volgens het protocol informatie en bewijs verzamelen teneinde misbruik en oneigenlijk gebruik van sociale zekerheidsvoorzieningen aan het licht te brengen. Het doeleinde van de verwerking is hiermee welbepaald en uitdrukkelijk omschreven.

    transparantie & verantwoording

    stappenplan

    AVG van toepassing?

    doelen en grondslag

    verantwoorde verwerking gegevens

    persoonsgegevens verantwoordelijke

    rechtmatig, behoorlijk en transparant doelbinding

    toestemming overeenkomst wettelijke plicht verantwoordelijke vitaal belang betrokkene publiekrechtelijke taak gerechtvaardigd belang verantwoordelijke

    transparantie & verantwoording

    stappenplan

    AVG van toepassing?

    doelen en grondslag

    verantwoorde verwerking gegevens

  • stap 2 beginselen

    rechtmatig, behoorlijk en transparant

    doelbinding

    minimale gegevensverwerking

    juistheid

    opslagbeperking

    integriteit en vertrouwelijkheid

    dataminimalisatie art. 5 lid 1 onder c

    wederom proportionaliteit

    ge