Educational model for assessment Desirée Joosten - ten Brinke Henry Hermans PIP 7 april 2005.
28032012 Riek Joosten TNO Privacy just. gegevens en wbp
-
Upload
stichting-eportfolio-support -
Category
Documents
-
view
361 -
download
3
Transcript of 28032012 Riek Joosten TNO Privacy just. gegevens en wbp
Privacy by Design & Proof of Concept voor - ontsluiting van Justitiële Gegevens - compliance aan WBP Rieks Joosten
Rieks Joosten
RETINA Demo
TNO: opgericht in crisistijd (1932)
Artikel 4 TNO wet
TNO helpt overheden en
bedrijven met specifieke R&D
TNO is onafhankelijk van
publieke of private belangen
De Organisatie heeft ten doel ertoe bij te dragen dat op
toepassing gericht technisch- en natuurwetenschappelijk
onderzoek en daarmee te verbinden sociaal-wetenschappelijk
en ander op toepassing gericht onderzoek op doelmatige
wijze dienstbaar wordt gemaakt aan het algemeen belang en
de daarbinnen te onderscheiden deelbelangen.
28 maart 2012
2
Rieks Joosten
afd. Informatiebeveiliging
Eemsgolaan 3, Groningen
+31 888 667 744
Privacy by Design
Ann Cavoukian (Information & Privacy Commissioner of Ontario):
“I first developed the concept of “Privacy by Design” in the ‘90s, as a response
to the growing threats to online privacy that were beginning to emerge”
28 maart 2012
Rieks Joosten
RETINA Demo
3
privacy in’bakken’ in ontwerpspecificaties
data minimalisatie, user control, etc.
Fundamentele vragen m.b.t. Personal Identifiable Information (PII):
Wat is privacy? Wat is PII? Welke PII zijn nodig? Met wie delen we
dat? Van wie accepteren we PII? Hoe te beheren? Enzovoorts
Hoe maak je een ontwerp met ‘ingebakken’ privacy?
Daan de Koning
(Hoofd Keteninformatievoorziening
Ministerie van Veiligheid en Justitie)
We willen meer mensen toegang geven tot justitiële en strafvorderlijke
gegevens … door de regels strakker toe te passen.
Hoe doe je dit op het gebied van de Wet Justitiële en Strafvorderlijke
Gegevens (bijv.: een centraal digitaal dossier, dat zicht volautomatisch
houdt aan de toegankelijkheidseisen, zoals de wet die stelt.
Vraagstukken van Daan gaan over ketenprocessen, Privacy by Design:
(bijvoorbeeld: kan een gemeente – binnen de regels – direct toegang
krijgen tot justitiële gegevens?
28 maart 2012
Rieks Joosten
RETINA Demo
4
Automatiseer het ontwerpen:
Wet, regelgeving en andere regels
formaliseren (‘intern formaat’)
Hieruit prototypes genereren waarmee
we kunnen ‘spelen’:
valideren van de interpretaties van
de regels tegen juristen of andere
autoriteiten
aanpassen van de geformaliseerde
regels overeenkomstig de feedback
Hieruit functionele specificaties
genereren
28 maart 2012
Rieks Joosten
RETINA Demo
5
Proof of the pudding is in the eating:
28 maart 2012
Rieks Joosten
RETINA Demo
6
Voor Daan c.s. is het VOG-NP proces gemodelleerd op basis van:
Wet c.q. Besluit Justitiële en Strafvorderlijke gegevens
Beleidsregels VOG-NP-RP 2008
We hebben laten zien dat:
wetsartikelen gehandhaafd worden
alleen afleidbare besluiten door het systeem genomen worden
een efficiëntere procesuitvoering mogelijk is
ontsluiting van strafblad beperkt kan worden tot het noodzakelijke
Daan c.s. hebben geconstateerd dat met deze werkwijze:
erg veel discussie wordt vermeden (bijv. definitie-kwesties)
compliance aan de wet bereikbaar is
Screenshot van de PoC
28 maart 2012
Rieks Joosten
RETINA Demo
7
Soortgelijke issues spelen veel breder: Onderzoeksvraag: Kunnen we een hulpmiddel maken
voor ontwerpers van mogelijk privacy-gevoelige systemen
om hun systeem ‘WBP compliant’ te laten zijn?
28 maart 2012
Rieks Joosten
RETINA Demo
8
PbD tool voor WBP Compliance
Verschillende ‘levels of compliance’
specificatie: hoe heet de verwerking, wie zijn verantwoordelijk,
welk(e) doel(en) dient de verwerking e.d.
ontwerp: welke systemen zijn er, welke soorten berichten kunnen ze
uitwisselen en welk soort persoonsgegeven zit daar in
operationeel: welk peroonsgegeven is verzameld/verstuurd/verwerkt,
voor welk doel
is ‘work in progress’
Verwachte resultaten:
ondersteuning voor business (WBP checklists, meldingen)
ondersteuning voor ontwerpers (signaleren van ‘overtredingen’)
een ‘runtime checker engine’
28 maart 2012
Rieks Joosten
RETINA Demo
9
Voorbeeld regels:
Elk verwerkingsdoel van een verwerking moet (door de verantwoordelijke) zijn
gerechtvaardigd, of moet een subdoel zijn van een ander verwerkingsdoel
(waaruit de rechtvaardiging is overgeërfd) (bron: Artikel 7 Wbp:
“Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doeleinden verzameld”)
Als een service een soort persoonsgegeven verwerkt, dan moet die service een
doel nastreven voor welke de verantwoordelijke heeft vastgesteld dat dit soort
persoonsgegevens daarbij nodig is.
(bron: Artikel 11 eerste lid Wbp: “Persoonsgegevens worden slechts verwerkt
voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of
vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig
zijn”)
Elk persoonsgegeven dat is verzameld door een (runtime) service moet zijn
ge’tag’d met het doel waarvoor het is verzameld, hetgeen er een is van de
mogelijke doelen die design-time zijn vastgesteld.
28 maart 2012
Rieks Joosten
RETINA Demo
10
Specifi-
catie
Ontwerp
Runtime
Onderzoekscase: Apenheul – Gorilla eiland
11 camera’s rondom het
gorilla eiland worden
geïnstalleerd
Doel: het op bezoekers-
zuilen tonen van waar de
gorilla’s zich bevinden
28 maart 2012
Rieks Joosten
RETINA Demo
11
28 maart 2012
Rieks Joosten
RETINA Demo
12
28 maart 2012
Rieks Joosten
RETINA Demo
13
Vragen