Post on 28-Nov-2014
description
O2
Privacy in de ProeftuinenPraktische Presentatie
Koen De Vos Living Labs Operations Manager
O3
Basisbeginselen Privacywet
Transparantie ProportionaliteitFinaliteit
Toepassing basisbeginselen
O4
Water Inc Belastingsinspectie
Ook je uitgangspunt is dus van belang!
Bouwstenen: de basisdocumenten
O5
o Kennisgeving en Toestemming o Transparantie o Rechten en plichten o Bij intake laten goedkeuren
o Verantwoordelijke o Juridisch aansprakelijk
o Implementeert beveiliging intern
o bewaakt toepassing wetgeving
Aangifte Verwerkingsovereenkomst
oAangifte Privacycommissie o Eenmalig en openbaar
o Duidelijke omschrijving doelstellingen
o Categorieën ifv doelstellingen
o Verwerker o beperkt mandaat (basisprincipes)
o ten behoeve van verantwoordelijke
o vrijgesteld van aangifte
o wetenschappelijk onderzoek
o statistisch onderzoek
o marktonderzoek
o Dwingende rapporteringsverplichtingen aan
publieke overheden of regulerende organen
Aangifte: Finaliteit “Proeftuinen”
O6
o Onze eigen onderzoekers/werknemers, alsook onderzoekers/werknemers die in onze opdracht
handelen, en dit uitsluitend indien ze deze toegang nodig hebben voor de beschreven
doeleinden.
oWerknemers van de bedrijven en organisaties waarmee we samenwerken in het kader van
een specifiek onderzoeksproject, en dit enkel uitsluitend voor bijstand en ondersteuning.
oPublieke overheden of regulerende organen in het geval van dwingende
rapporteringsverplichtingen.
oOnderaannemers die contractueel verplicht zijn je Persoonsgegevens vertrouwelijk te houden.
Reikwijdte van de deling van persoonsgegevens
O7
Stap 2: Concrete implementatie
O8
Eindgebruiker Panel Manager OnderzoekerTechnieker
Consulent Informatiebeveiliging
Vanuit gebruikersstandpunt
O9
Panelkit
Kennisgeving Toestemming
Verwerking Verantwoordelijke
Verwerking Verwerker
Identificeerbare data
gecodeerde data
Verwerking Verwerker
Contracteer met rechtspersonen
o Informatie - Art. 9
o toegang
o welke soort gegevens
o de gegevens zelf (begrijpelijk) o verbetering - Art. 12
o wat met backups?
o wat met uitgestuurde datasets?
Rechten van de gebruiker
O10
o Verzet - Art. 12
o moet steeds gemotiveerd
o Nadeel aantonen o Klachtenprocedure
o bij Privacycommissie
o Bemiddeling
o Rechtszaken via procureur of eigen initiatief betrokkene
Uitoefening moet ook mogelijk zijn bij jouw verwerkers!
Anonimisering versus codering
O11
Panelkit
o Bij anonimisering mag geen enkele kans op identificatie bestaan!
o Binnen proeftuincontext is dit vaak onmogelijk of onwenselijk
o Tussenvorm: de direct en indirect identificerende gegevens weggelaten
o naam, adres, geboortedatum
o geen pogingen tot heridentificatie toegelaten o eventueel vervangen door een unieke code
Gecodeerd is standaard, geanonimiseerd uitzondering
O12
Built with Privacy in Mind!
O13
O14
o Add procedure here o Step one o Step two
Speciaal geval: portretrechteno Toestemming tot nemen foto >< Toestemming publicatie o Niet vereist in geval van
o niet-gerichte beelden op openbare plaatsen (menigte)
o publieke personen binnen context van hun functie
o Proportionaliteit: impliciete toestemming vs expliciete toestemming
o niet-gerichte beelden: mondelinge toelichting
o gerichte beelden: schriftelijke toestemming
o geen hergebruik in andere context! o Voor testgebruikers opgenomen in toestemming en
kennisgevingsformulier
Let op met de context rond je beelden!
Privacy in de ProeftuinenO15
Referentiedocumenten
o http://www.privacycommission.be o http://www.testgebruiker.be/privacy
o Contract-Templates worden nog verspreid via Programme Office
Privacy in de Proeftuinen O16
Koen De Vos
Living Labs Operations Management
koen.de.vos@iminds.be
Vragen? Stel ze!