Learning analyticsonder de AVG, wat mag er nog?MR.IR. A.P. ENGELFRIET,

PARTNER BIJ ICTRECHT.NL

A.ENGELFRIET@ICTRECHT.NL / 020-663 1941

Beeld: “Sunside”, Flickr, CC2.0

Van Richtlijn naar Verordening

Persoonsgegevens

Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Ø DirectØ Indirect

Persoonsgegevens

… aan de hand van een identificatorzoals een naam, een identificatie-nummer, locatiegegevens, of een online identificator

Om deel te nemen, typ het cijfer linksboven over

Bijzondere persoonsgegevens

Waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid

Beginselen

u Rechtmatig, behoorlijk en transparant

u Doelbinding/doelbeperkingu Dataminimalisatieu Accuraat en relevantu Niet langer dan nodig

bewarenu Afdoende beveiligd

Verantwoordelijke draagt zorg voor compliance en kan dit bewijzen.

Grondslagen

u Toestemming

u Uitvoering overeenkomst

u Wettelijke plicht

u Vitale belangen betrokkenen

u Uitvoering overheidstaak

u Gerechtvaardigd eigen belang

u (Wetenschappelijk en statistisch onderzoek)

Toestemming

Elke Ø vrije, Ø specifiekeØ geïnformeerdeØ ondubbelzinnige

wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

Toestemming

u Verantwoordelijke moet toestemming kunnen bewijzen

u Toestemming is op ieder moment vrij intrekbaar

u Melden als intrekking leidt tot einde dienstverlening

Uitvoering overeenkomst

Indien noodzakelijk voor de uitvoering van een overeenkomst tussen verantwoordelijke en betrokkene, inclusief precontractuele maatregelen.

Noodzakelijk of handig?

“Het niet inchecken maar het slechts laten uitlezen van de OV-chipkaart door de conducteur is dan ook niet meer voldoende om op basis van een geldig vervoersbewijs met het studentenreisrecht te kunnen reizen. (…) Een conducteur moet [], bijvoorbeeld op de dagen waarin de vrij reizenperiode overgaat in de 40%-reductieperiode en vice versa, middels het moment (tijdstip) van inchecken kunnen vaststellen of de reis de vrij reizen periode of de 40%-reductie periode betreft. Het uitlezen van het type studentenreisrecht door de conducteur is dan onvoldoende.”

Wettelijke plicht

Noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.

Uitvoering overheidstaak

Noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag.

Gerechtvaardigd eigen belang

u Toestemming vragen isniet realistisch

u Legitiem eigen belang

u Noodzakelijk voor belang

u Proportioneel gezien privacy van anderen

u Zo mogelijk opt-out

College bescherming persoonsgegevens z2010-01467Foto: Cory Doctorow, CC-BY-SA

(Wetenschappelijk en statistisch onderzoek)

De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd [mits waarborgen zijn getroffen].

Doelbinding

Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Bewaartermijn

Persoonsgegevens worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is

Besluitvorming door persoonsgegevens

De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.

Besluitvorming(?) bij Learning Analytics

Extra stof suggereren

Extra stof verplichtIndicaties van fraude zoeken Ruw cijfer

berekenenUitsluiten van

optioneel vervolgvakEindcijfer vaststellen

Uitsluiten van verplicht vervolgvak

Register van verwerking

u Identiteit van verantwoordelijke

u Omschrijvingu Doeleindenu Grondslagenu Ontvangersu Beveiligingu Bewaartermijn

Recht van informatie

u Identiteit van verantwoordelijke

u Doeleindenu Grondslagenu Ontvangersu Bewaartermijnu Uitleg over rechten

In eenvoudige taal, en toegesneden op de doelgroep (=Europees Taalniveau B2).

Recht van informatie

Het bestaan van geautomatiseerde besluitvorming, … en nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene

Recht van informatie

De betrokkene heeft het recht zijn persoons-gegevens … in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen.u Bij toestemmingu Bij overeenkomst

Recht van correctie en verwijdering

u Verbeteren

u Aanvullen

u Verwijderen of afschermen

Indien

u Feitelijk onjuist

u Onvolledig

u Niet langer nodig

u Toestemming ingetrokken

Recht van bezwaar

u Bezwaar tegen verwerkingen voor

u Vitaal belang

u Publieke taak

u Eigen dringend belang

u Profiling

u Apart en expliciet melden dat ditrecht bestaat

u Ieder bezwaar moet gemotiveerdworden behandeld

u Staken na bezwaar, tenzij

Elektronische uitoefening

Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

Beveiliging & Compliance

u Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd.

u … treffen de verantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Privacy by design / bydefault

Datalekken

u Inbreuk op de beveiliging

u Per ongeluk of op onrechtmatige wijze

u Gevolg isu Vernietiging

u Wijziging

u Ongeoorloofde verstrekking

u Ongeoorloofde toegang

Datalekken

Altijd melden bij Autoriteit:

u Tenzij risico’s voor betrokkenen onwaarschijnlijk

Betrokkenen informeren:

u Wanneer risico’s waarschijnlijk hoog

u Tenzij gegevens sterk zijn versleuteld

Uitbesteden van verwerking

Betrokkene

BewerkerVerantwoor-delijke

Bepaaltdoel en

middelenvan verwerking

Verwerkt uitsluitend

in opdracht vanverantwoordelijke

Verwerkers-overeenkomst

Inhoud verwerkersovereenkomst❏ Introducerende bepalingen❏ Doeleinden van verwerking❏ Verplichtingen van bewerker❏ Doorgifte persoonsgegevens❏ Garanties❏ Beveiliging❏ Datalekmeldplicht❏ Verzoeken van betrokkenen

❏ Intellectueel eigendom❏ Vrijwaringen❏ Geheimhouding❏ Duur, verlenging en opzegging❏Wijzigen van de overeenkomst❏ Rechtskeuze en forumkeuze❏ Slotbepalingen

https://goo.gl/ussp1E

Privacy Impact Assessment

u Wanneer (waarschijnlijk) een risico bestaat voorprivacy;

u In het bijzonder bijgebruik van nieuwetechnologieën;

u Dient een assessment teworden uitgevoerd om de impact op privacy teonderzoeken

Aanstellen functionaris voor gegevensbescherming

Verplicht om aan te stellen als:u Verwerking plaatsvindt

door overheidsorgaanu Kernactiviteit bestaat uit

verwerkingen die stelselmatige observatie op grote schaal van betrokkenen vereisen

u Er grootschalige verwerking van bijzondere persoonsgegevens plaatsvindt

Taken functionaris

u Informeren en adviseren over verplichtingen

u Toezien op compliance, inclusief audits en trainingen aan staf

u Adviseren bij PIA’s

u Meewerken met toezichthouder

u Aanspreekpunt toezichthouder

Vragen?

16:00-16:30