Big data, pri vacy en macht

Maat: px
Weergave met pagina beginnen:

Download "Big data, pri vacy en macht"

Transcriptie

1 Big data, pri vacy en macht Sterktes en zwaktes van de Privacyverordening K.C.G. Monster Begeleider: K.E. Sandvliet VU Amsterdam, augustus 2015 Masterscriptie rechtsgeleerdheid: internet, ICT en IE

2 Inhoud 1. Inleiding Aanleiding Onderzoeksvraag en deelvragen Onderzoeksmethoden Big data Omslag in technologie Dataficatie Omslag in denken De dark side van big data Ten besluit Privacy, gegevensbescherming, big data en macht Inleiding Een historische schets van het grondrecht op privacy Het Europese grondrecht op gegevensbescherming Privacy als concept en de werkelijke big data problematiek Ten besluit De Privacyverordening Inleiding Enkele definities: partijen, persoonsgegevens en verwerkingen Onderwerp, doelstellingen en reikwijdte Onderwerp en doel Materiële reikwijdte Territoriale reikwijdte Beginselen Rechtsgrondslagen voor verwerking

3 4.6 De rechten van betrokkene Het recht op informatie Uitzonderingen op de informatierechten Recht op toegang en rectificatie Recht op wissen, beperkte verwerking en overdraagbaarheid Recht van bezwaar en geautomatiseerde individuele besluitvorming Voorschriften voor verantwoordelijken en verwerkers Algemene verplichtingen Gegevensbeveiliging Verplichtingen voorafgaand aan de verwerking De functionaris voor gegevensbescherming Gedragscodes en certificeringen Toezicht, aansprakelijkheid en sancties Sterkte- en zwakte-analyse Gegevensbescherming als subjectief recht, de identificeerbaarheid van het datasubject en pseudonimisering/anonimisering Privacy by default Toestemming van de betrokkene Doelbinding en gegevensminimalisatie Privacy by design, privacy-effectbeoordelingen en de functionaris voor gegevensbescherming Notificatieplicht bij datalekken Betere sanctionering en hogere boetes Conclusie Hoofdvraag en deelvragen Deelconclusies Eindconclusie Literatuur

4 1. Inleiding 1.1 Aanleiding Wie had in 1993, bij de openstelling van het internet voor het grote publiek, verwacht dat het internet zo n sleutelrol in het maatschappelijk verkeer zou spelen als heden ten dage het geval is? Inmiddels is bijna iedere Nederlander connected. Een groot gedeelte van ons dagelijks leven speelt zich af op of via het internet. We doen daar onze boodschappen, vullen ons belastingformulier in, onderhouden onze sociale relaties, enzovoorts. Smart devices zorgen er niet alleen voor dat we de wereld in onze zak hebben, maar leveren ook een enorme gegevensstroom op. De hedendaagse technologie maakt het niet alleen mogelijk om enorme hoeveelheden gegevens te genereren, maar biedt ook middelen om die gegevens effectief en efficiënt op te slaan en te verwerken. Het is vaak goedkoper om gegevens te bewaren, dan ze te verwijderen. Door slimme analyses los te laten op enorme datasets kunnen waardevolle verbanden gevonden worden, op basis waarvan innovatieve producten en diensten worden ontwikkeld. Gegevens zijn van waardeloze dossiervulling tot een waardevol asset geworden. Ze kunnen echter ook een bijzonder gedetailleerd beeld geven van de persoon van wie ze afkomstig zijn en in samenhang bekeken vertellen ze een hoop over de samenleving als geheel. Toch lijkt de massa graag (een deel van) zijn gegevens af te willen staan, in ruil voor alle innovatieve diensten en producten die zij daar kosteloos voor terugkrijgt. Het privacyrecht is niet van gisteren; het heeft zich in Europa ontwikkeld tot een belangrijk (grond)recht. Hoewel het een fundamenteel grondrecht is, is het geen absoluut recht. Inbreuken of beperkingen zijn altijd mogelijk; in de kern behelst privacy een belangenafweging. Veranderingen in de maatschappij nopen het privacyrecht zich daaraan aan te passen. Zo hebben de opkomst van de boekdrukkunst en later telegram- en telefoniediensten ertoe geleid dat het privacyconcept steeds een andere invulling kreeg. Parallel aan de ontwikkeling van het privacyrecht, is het grondrecht op gegevensbescherming ontstaan. Gericht op de verwerking van gegevens die informatie over personen bevatten, geeft het invulling aan de opvatting van informationele privacy. Het verband tussen privacy en gegevensbescherming is ambigu; deels overlappen beide rechten elkaar, maar er zijn wel degelijk grote verschillen. In dit onderzoek komt naar voren dat het te beperkt is om gegevensbescherming slechts als onderdeel van het recht op privacy te beschouwen. De machtsbalans tussen verwerkers en datasubjecten is van doorslaggevend belang. Macht is echter niet per definitie slecht; bovendien legt het grondrecht op ondernemersvrijheid gewicht in de schaal voor de belangen van bedrijven. 3

5 1.2 Onderzoeksvraag en deelvragen Tegen de hierboven geschetste achtergrond stel ik de vraag wat de sterke en zwakke punten in de conceptverordening zijn met betrekking tot het kanaliseren en controleren van de macht van big data bedrijven over de samenleving en de individuen waaruit zij is opgebouwd. Om tot een beantwoording van de hoofdvraag te kunnen komen, dient een aantal deelvragen beantwoord te worden: (i) wat houdt big data in, (ii) waaruit bestaat de kern van de problematiek rondom big data, (iii) wat is de verhouding tussen het privacy- en gegevensbeschermingsrecht en welke ruimte bieden zij om machtsverhoudingen te kanaliseren en controleren, en (iv) hoe zit de conceptverordening inhoudelijk in elkaar? Het nut van de eerste deelvraag is evident. De tweede deelvraag is nodig om tot de kern werkelijke big data problematiek te komen, die mijns inziens bestaat uit de machtsverhouding tussen bedrijven en de samenleving en de individuen waaruit zij is opgebouwd. Deelvraag (iii) kijkt naar de mogelijkheden van het privacy- en gegevensbeschermingsrecht om eerdergenoemde machtsverhouding te kanaliseren en controleren. Omdat gegevensbescherming en privacy nauw met elkaar verbonden zijn, dient gekeken te worden naar de verhouding tussen beiden. Een inhoudelijk beeld van de conceptverordening is noodzakelijk om tot de sterkte-/zwakte-analyse uit de hoofdvraag te komen. 1.3 Onderzoeksmethoden Afhankelijk van de aard van het deelonderzoek, hanteer ik verschillende onderzoeksmethoden. Het gros van mijn onderzoek bestaat uit literatuur- en jurisprudentieonderzoek, dat beschrijvend, explorerend en/of normatief van aard is. Ik licht de methodekeuzes graag toe aan de hand van de opbouw van deze scriptie. In het volgende hoofdstuk diep ik het begrip big data uit. Het begrip kent vele facetten, waarvan ik er enkele uitlicht. Door in te gaan op randvoorwaarden en ontwikkelingen die er aan ten grondslag liggen wordt een beeld geschetst van wat big data inhoudt. Ook de relevantie van big data passeert de revue. Ik stel een functionele omschrijving van het begrip op, als startpunt van het verdere onderzoek. Dit gedeelte kent een laag juridisch gehalte en is beschrijvend van aard. Vervolgens ga ik in op de ontwikkeling van privacy en gegevensbescherming, wordt de rol van macht in de werkelijke problematiek rondom big data blootgelegd, en wordt ingegaan op de ruimte die het privacy- en gegevensbeschermingsrecht hebben om de machtsproblematiek te lijf te gaan. Dit hoofdstuk kenmerkt zich door een beschrijvend, deels rechtshistorisch en deels rechtsfilosofisch karakter. Echter, wanneer het bijdraagt aan mijn onderzoek, zal ik een kritische noot niet achterwege laten. Hiermee wordt dit hoofdstuk gedeeltelijk ook normatief van aard. Het zwaartepunt van deze scriptie ligt in het onderzoek naar de ophanden zijnde privacyverordening. Ik beschrijf het raamwerk en beoordeel de verordening op haar inhoudelijke merites, in het bijzonder ten aanzien van big data. Bepaalde elementen uit de verordening worden uitgelicht en onderworpen aan een sterkte-/zwakte-analyse, tegen het licht van de machtsproblematiek. Het hoofdstuk is daarmee normatief van aard. Tot slot som ik mijn bevindingen op, benoem ik onderlinge verbanden en beantwoord ik mijn onderzoeksvraag in de conclusie. 4

6 2. Big data Het begrip big data laat zich moeilijk definiëren. Een definitie die men vaak tegenkomt, al dan niet aangevuld met andere elementen, is die van Gartner. Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced insight and decision making. 1 Gartner Inc. De definitie van Gartner stamt uit 2001, een tijd waarin de term big data nog niet gebezigd werd. 2 Toch wordt deze benadering sindsdien veel gebruikt. Centraal staan de 3V s; de keywords volume, velocity en variety. Big data laat zich dus kenmerken door een groot volume, een hoge snelheid en grote variëteit van informatie. Het vereist kosteneffectieve en innovatieve vormen van informatieverwerking en is een instrument om tot verbeterde inzichten en besluitvorming te komen. Volume Het volume ziet op de omvang van de dataset als geheel; niet op de individuele gegevenspunten. 3 Variety Gegevens worden op verschillende plaatsen en media opgeslagen, in uiteenlopende formats en in diverse logische datamodellen. 4 Velocity Ziet op de snelheid waarmee gegevens worden gemaakt, opgeslagen, geanalyseerd en gevisualiseerd. Grote hoeveelheden gegevens worden in korte tijd (real-time of near real-time) verwerkt. 5 De definitie van Gartner wordt veelvuldig aangehaald en door sommige partijen, afhankelijk van hun achtergrond, uitgebreid met meer V s. Variability en veracity worden vaak genoemd Ward & Barker 2013, p. 1. Overigens werd de definitie opgesteld door META Group, dat inmiddels is opgegaan in Gartner. 3 Het gaat hier om de data zelf; ook wel data at rest. Grady & Chang 2015, p Ook hier betreft het data at rest. Grady & Chang 2015, p Hier gaat het om data in motion, gegevens die in beweging zijn omdat zij bijvoorbeeld een netwerk doorkruisen of tijdelijk in het geheugen van een computer zijn opgeslagen om te worden gelezen of bewerkt. Grady & Chang 2015, p

7 Variability Iedere verandering in de gegevens, waaronder de stroomsnelheid, het format of de samenstelling. 6 Veracity Hier gaat het om de integriteit van de gegevens en de mogelijkheid voor organisaties om op de gegevens te kunnen vertrouwen. 7 Er zijn ook andere definities in omloop, die afhankelijk van de achtergrond en invalshoek van degene die ze opstellen de focus ergens anders leggen. Zo spitst Oracle zich toe op infrastructurele aspecten en wijst op de integratie van nieuwe, ongestructureerde gegevensbronnen in bestaande operaties. 8 Intel gaat uit van datasets die te groot en gevarieerd zijn om met gangbare software de baas te kunnen. 9 Microsoft benoemt naast het volume en de complexiteit van de dataset de significante computerkracht die benodigd is om de data te analyseren en focust op technologieën die daarvoor nodig zijn (machine learning en artificial intelligence). 10 Gartner geeft drie kenmerken (volume, variety en velocity) om big data te definiëren. Anderen hebben de 3V s aangevuld. In retrospect valt te concluderen dat het lastig zo niet onmogelijk is om een eenduidige, alomvattende, doch scherpe definitie op te stellen. Afhankelijk van de rol en achtergrond van de definiërende partij zal de focus steeds ergens anders liggen. In dit hoofdstuk wordt een beeld geschetst van de ontwikkelingen die ten grondslag liggen aan de big data revolutie, de werkwijze bij big data analytics en de waarde. Bovendien wordt ingegaan op de donkere kanten van big data. Tot slot wordt een functionele omschrijving opgesteld. 2.1 Omslag in technologie Elementen die in veel definities in een bepaalde vorm terugkomen, zijn het grote volume en de complexiteit van de gegevens. Impliciet of expliciet wordt verondersteld dat er significante computerkracht benodigd is om de gegevens te managen en analyseren. Een element dat opvallend vaak mist geen enkele definitie gaat er op in is een kwantificering van het datavolume. In haar onderzoek koppelt Intel big data aan organisaties die gemiddeld 300 terabytes aan data per week 6 Het betreft wederom data in motion. Grady & Chang 2015, p University Alliance, What is Big Data?, Villanova University. Te raadplegen via 8 J. P. Dijcks 2012: Big data is the derivation of value from traditional relational database driven business decision making, augmented with new sources of unstructured data. Oracle is een van de grootste leveranciers van bedrijfssoftware en vooral bekend vanwege het gelijknamige databasesysteem. 9 Intel IT Center 2012, p. 4.: [ ] defines big data analytics as data sets whose size and variety is beyond the ability of typical database software to capture, store, manage, and analyze in other words, data that is high volume, complex, or semistructured or unstructured. Intel is een hardware- en softwarefabrikant, voornamelijk bekend van haar toonaangevende microprocessoren. 10 The Big Bang: How the Big Data Explosion Is Changing the World - Microsoft UK Enterprise Insights Blog - Site Home - MSDN Blogs. Te raadplegen via Big data is the term increasingly used to describe the process of applying serious computing power the latest in machine learning and artificial intelligence to seriously massive and often highly complex sets of information. 6

8 genereren. 11 Het geeft een beeld, maar m.i. ook niet meer dan dat. Waar het om gaat is dat het volume en/of de aard van de gegevens (in de zin van variëteit, complexiteit, snelheid en/of integriteit/betrouwbaarheid) voor problemen zorgen in het beheer en/of de verwerking van die gegevens. Met andere woorden: de schaalbaarheid van de technologieën die benodigd zijn voor het managen en verwerken van gegevens, vormt een belangrijk kenmerk van big data. Big Data consists of extensive datasets primarily in the characteristics of volume, variety, velocity, and/or variability that require a scalable architecture for efficient storage, manipulation, and analysis. 12 NIST Big Data Working Group 13 In bovenstaande definitie komt het schaalbaarheidsaspect expliciet naar voren. Daarnaast zijn de 3V s uit de definitie van Gartner en een aanvullende V opgenomen. De vier V s volume, variety, velocity en variability beschrijven de dataset; de schaalbaarheid ziet op de infrastructuur die nodig is voor het beheer en de verwerking van de gegevens. Tussen de dataset en de infrastructuur bestaat een wisselwerking. Het hierboven geciteerde NIST geeft naast een definitie van big data, een omschrijving van het big data paradigma: The Big Data paradigm consists of the distribution of data systems across horizontally coupled, independent resources to achieve the scalability needed for the efficient processing of extensive datasets. 14 NIST Big Data Working Group Schaalbaarheid In de literatuur wordt wel een onderscheid gemaakt tussen vertical scaling en horizontal scaling. Vertical scaling Hiermee wordt gedoeld op het verhogen van de prestaties van een individueel systeem, in termen van bijvoorbeeld snelheid en geheugen. Deze vorm wordt begrensd door de fysieke mogelijkheden op dat moment. 15 Horizontal scaling Bij deze methode worden individuele systemen geclusterd en geïntegreerd om gezamenlijk als een systeem te werken. Toepassing van deze manier van opschalen heeft de big data revolutie mogelijk gemaakt Intel IT Center 2012, p Grady & Chang 2015, p NIST staat voor National Institute of Standards and Technology. Het is een Amerikaans, federaal technologieagentschap dat zich richt op de ontwikkeling van technologie, meetinstrumenten en standaarden. 14 Grady & Chang 2015, p Grady & Chang 2015, p Grady & Chang 2015, p. 5. 7

9 In de kern gezien vormt het big data paradigma (in technisch opzicht) dus een verschuiving in systeemarchitectuur (van monolithische systemen met vertical scaling naar geparallelliseerde systemen met horizontal scaling). 17 Deze verschuiving is noodzakelijk vanwege het volume en de aard van de data die tegenwoordig wordt gegenereerd. Big data is dus groot in relatief opzicht (relatief ten opzichte van de mogelijkheden ten aanzien van het beheer en de verwerking). Het is waarschijnlijk dat het big data paradigma wederom verschuift, wanneer de huidige technische begrenzingen zijn overwonnen. 18 Het schaalbaarheidsaspect is een belangrijk kenmerk. De eigenschappen van cloud computing 19 sluiten goed aan op de technische behoeften van big data. Met naame IaaS (infrastructure as a service) is een bruikbaar dienstenconcept; het voorziet in een kosteneffectieve oplossing voor schaalbare architectuur. De technologie die het mogelijk maakt om big data op te slaan en te beheren is noodzakelijk, maar het is niet het enige aspect dat big data mogelijk maakt. Hiervoor is ook een omslag in denken nodig, en natuurlijk de gegevens zelf. 2.2 Dataficatie 20 En het geschiedde in diezelfde dagen, dat er een gebod uitging van den Keizer Augustus, dat de gehele wereld beschreven zou worden. Lucas 2:1 De technische mogelijkheid om grote hoeveelheden gevarieerde gegevens op te slaan en te beheren is een premisse, maar zonder de gegevens zelf bezitten de technische mogelijkheden weinig toegevoegde waarde. We leven echter in een tijdperk waarin allerlei gegevens grootschalig en razendsnel worden verzameld. Ook hier speelt de technologie een rol. Het gebruik van allerhande sensoren is enorm toegenomen, evenals de connectiviteit en het gebruik van smart devices. We bewegen ons richting een wereld waarin alles met elkaar verbonden is en communiceert. Onderstaande grafiek toont aan dat personen steeds meer verbonden zijn met internet, en dat hiervoor steeds meer mobiele apparaten worden gebruikt. 17 De beweging van vertical scaling naar horizontal scaling vindt haar oorsprong in de de community rondom wetenschappelijke simulaties en begon ruim 20 jaar geleden. Grady & Chang 2015, p Grady & Chang 2015, p Cloud computing wordt door Gartner gedefinieerd als a style of computing in which scalable and elastic ITenabled capabilities are deliverder as a service using Internet technologies. 20 Deze term is ontleend aan Mayer-Schönberger & Cukier

10 100% 90% 80% 70% 60% 50% 40% 30% % 10% 0% Toegang tot internet Via personal computer Via desktop Via laptop Via mobiele telefoon Via andere apparatuur Grafiek 1: Ontwikkeling internetconnectiviteit in Nederland (Bron: CBS 2014) 21 Alle percentages zijn percentages van het totaal aantal Nederlanders. Veel Nederlanders zijn verbonden met het internet. Er is een belangrijke ontwikkeling waar te nemen in de apparatuur die gebruikt wordt. De klassieke desktop is massaal ingeruild voor een mobiel apparaat, zoals een laptop of mobiele telefoon. Ook het gebruik van andere apparaten (zoals tablets) is enorm gestegen. Het grootschalige gebruik van mobiele en slimme apparaten was niet mogelijk geweest zonder de snelle vooruitgang in technologische mogelijkheden. In 1965 voorspelde Gordon Moore dat de dichtheid van transistors op een printplaat iedere twee jaar zou verdubbelen (Moore s Law). 22 Hoewel zijn voorspelling betrekking had op de eerstvolgende tien jaar, is zijn voorspelling als wetmatigheid gaan gelden in de ontwikkeling van allerlei computercomponenten. 23 Dit zorgt er niet alleen voor dat computers krachtiger worden, maar ook dat de opslagcapaciteit toeneemt. Dat van deze mogelijkheden gebruik wordt gemaakt, laat zich raden. Zo stelt Gartner dat wereldwijd het datavolume met minimaal 59% per jaar toeneemt. 24 Mobiele apparaten verzamelen bijvoorbeeld locatiegegevens (via gps, wifi of zendmasten). Ook ons surfgedrag wordt bijgehouden (middels tracking cookies). Sociale media brengen onze interacties met anderen in kaart. Maar er wordt nog veel meer gemeten, in bijvoorbeeld constructies en industriële toepassingen. Denk aan trillingsmeters op bruggen of warmtesensoren in fabrieksmachines. Daarnaast spelen gegevens over gegevens (metadata) een steeds grotere rol. 21 Ontleend aan CBS-rapport ICT gebruik Moore 1965, p Er wordt wel gezegd dat Moore s Law een benchmark is geworden in de computerindustrie. Dit is echter omstreden; het is waarschijnlijker dat er andere grondslagen waren die deze ontwikkeling mogelijk hebben gemaakt. Hoe het ook zij, voor het bestek van dit onderzoek gaat het erom dat de ontwikkeling enorm snel is gegaan. Vgl. Tuomi Het gaat hier niet om het volume van data die over internet wordt verzonden, maar om alle data wereldwijd. Gartner Inc., Gartner Says Solving 'Big Data' Challenge Involves More Than Just Managing Volumes of Data (2011). Te raadplegen via 9

11 Het woord data kent zijn oorsprong in het Latijn; het is de meervoudsvorm van datum (gegeven ding) of verleden deelwoord van dare (het werkwoord geven ). Vandaar de Nederlandse term gegeven. Tegenwoordig wordt met de term gedoeld op een beschrijving van iets dat kan worden vastgelegd, waarna het kan worden geanalyseerd en gereorganiseerd. 25 We leven in een tijdperk waarin allerlei dingen in een gekwantificeerde vorm systematisch worden vastgelegd en geanalyseerd; dit wordt dataficatie genoemd. 26 Het gaat dus om het meten, vastleggen en analyseren van informatie. Dat onze moderne IT-middelen hierbij een dankbaar instrument zijn, is evident. Het is evenwel geen vereiste voor dataficatie. Een voorbeeld is de marine-officier Maury, die in 1839 vanwege een ongeluk gehandicapt werd en een kantoorbaan kreeg als hoofd van het kaartenmagazijn. Gps bestond nog niet; de kapiteins bepaalden hun routes voornamelijk op basis van ervaring. Maury kwam op het idee om zoveel mogelijk informatie te bundelen, om zo de meest gunstige vaarroutes te bepalen. Zo combineerde hij informatie uit oude logboeken, waaronder gegevens over getijden, stromingen en de wind op specifieke tijdstippen en plaatsen. Hij ontwierp een format voor logboeken dat verplicht werd voor alle marineschepen en zag er op toe dat de logboeken werden ingeleverd. Commerciële koopvaardij-ondernemingen kregen inzicht in zijn bevindingen, onder de voorwaarde dat ook zij hun gegevens deelden. Toen Maury in 1855 zijn levenswerk The Physical Geography of the Sea publiceerde had hij 1,2 miljoen gegevenspunten verwerkt. Door alle gegevens te combineren kon hij de meest efficiënte vaarroutes bepalen. Zijn systeem bekortte de vaartijd met gemiddeld een derde. De digitale revolutie is geen voorwaarde voor dataficatie, maar het helpt enorm. We genereren steeds meer data, en hebben inmiddels ook de technische mogelijkheden om ze op grote schaal te beheren, verwerken en analyseren. Toch is er nog een ander, belangrijk aspect dat aan de vooravond stond van de big data revolutie: een omslag in denken. 2.3 Omslag in denken Hoewel alles natuurlijk relatief is, kun je stellen dat we van een lange periode van gegevensschaarste naar een gegevensovervloed zijn bewogen. Gegevens zijn in enorme hoeveelheden en soorten beschikbaar en we hebben de technische mogelijkheden om er iets mee te doen. Big data toepassingen vereisen echter meer dan gegevens en techniek alleen. Van N= naar N=alles Mensen hebben altijd de wereld om hen heen willen begrijpen en verklaren. We zijn gewend om aan de hand van theorieën hypotheses op te stellen, die we kunnen bevestigen of ontkrachten door gegevens te analyseren. Vanwege de gegevensschaarste werden we vaak gedwongen om 25 Mayer-Schönberger & Cukier 2013, p Dataficatie is overigens iets anders dan digitalisering, waar het gaat om het omzetten van analoge informatie in digitale. Mayer-Schönberger & Cukier 2013, p Een aselecte steekproef van 1100 personen geeft een representatief beeld van een groep, hoe groot die ook is. Overigens gaat het hier om antwoorden op een vraag met twee mogelijke antwoorden (ja of nee). Babbie 2010, p

12 steekproeven te doen, die een afspiegeling van de werkelijkheid vormen. Bij big data hoef je geen steekproef meer te nemen, gezien de grote hoeveelheden data. We bereiken of benaderen N=alles. Omdat steekproeven een weergave van een grotere groep zijn, is het belangrijk dat de gebruikte gegevens nauwkeurig zijn om vertekeningen en vertroebelingen te voorkomen. Een kenmerk van big data is de wanordelijkheid ervan: de gegevens zijn gevarieerd en vaak ongestructureerd. De nauwkeurigheid van de gegevens is niet gegarandeerd, sterker nog: je kunt ervan uitgaan dat zich onnauwkeurigheden bevinden in de dataset. Dit manco in kwaliteit wordt echter goedgemaakt door de kwantiteit van de gegevens. Een voorbeeld maakt dit duidelijk. Olieconcern BP heeft een raffinaderij uitgerust met allerlei sensoren die (real time) enorme hoeveelheden gegevens genereren. De omgeving waarin deze sensoren hun werk doen veroorzaakt soms fouten in de metingen, die tot wanordelijkheid en onnauwkeurigheid leiden. Echter, vanwege het grote aantal meetpunten en de hoge meetfrequentie die leiden tot een enorme gegevensstroom, worden individuele meetfoutjes snel gecompenseerd. Uiteindelijk ontdekte BP dankzij deze methode dat sommige soorten ruwe olie veel meer corrosie veroorzaken dan andere soorten. BP had dit niet ontdekt met een kleinere dataset, door minder meetpunten en/of een lagere meetfrequentie. Meer is dus beter, ondanks de wanordelijkheid en onnauwkeurigheid. 28 Van causaliteit naar correlatie Bij het begrijpen en verklaren van de wereld om ons heen zochten we vaak naar de oorzaken van bepaalde gebeurtenissen. We wilden weten waarom iets was zoals het was: we waren op zoek naar causale verbanden. Big data geeft geen antwoord op de waarom-vraag. In plaats van causaliteit, richt het zich op correlaties. Big data analyses tonen verbanden tussen gegevens aan. Het verklaart niet waarom iets is zoals het is, maar het geeft aan wat er is. Zo bekeken brengt big data ons dus niet dichter bij het verklaren van de wereld. De wetenschap van het wat kan echter waardevoller zijn dan het waarom. Denk aan marine-officier Maury: hij was op zoek naar de meest efficiënte vaarroutes over zee. Dat bepaalde routes sneller waren vanwege de Noord-Atlantische drift die schepen meeneemt in haar stroom was voor hem aanzienlijk minder interessant dan het enkele feit dat die route sneller was. Een ander voorbeeld: voor veel verkopers is het voldoende om te weten dat hun product het goed doet bij bepaalde doelgroepen, zodat zij hun marketing op die doelgroepen kunnen toespitsen. De waarom-vraag hoeft daarvoor niet beantwoord te worden. Natuurlijk blijft het interessant om onderzoek te doen naar oorzaken. Correlaties komen er niet altijd voor in de plaats en op de langere termijn is het vaak waardevol juist inzicht te krijgen in causaties. Correlaties en causaties zijn echter geen tegengestelden en kunnen ook samen gebruikt worden. Zo kunnen correlaties een belangrijke aanwijzing of aanleiding zijn voor causaliteitsonderzoek, of daarbij de rol van wegwijzer vervullen. Big data analytics houdt een omslag in denken in. Indien je de onvolmaaktheid van big data (in termen van wanordelijkheid en onnauwkeurigheid) accepteert, krijg je daar een dataset en analyse met N=alles (of N=bijna alles) voor terug. De grote hoeveelheid data compenseert de wanordelijkheid en onnauwkeurigheid. Door je te richten op correlaties in plaats van causale verbanden krijg je beter zicht op het totaalplaatje, maar ook de details worden beter zichtbaar. Je kunt het vergelijken met de verschillen tussen conventionele camera s en de lichtstralencamera. Een conventionele camera legt een bepaald lichtvlak vast. Een lichtstralencamera legt echter alle 28 Clarabut

13 lichtstralen vast, waardoor je later kunt beslissen waar je op wil scherpstellen. Alle informatie wordt vastgelegd en kan later naar smaak worden aangepast; bij conventionele camera s dient de keuze te zijn gemaakt voordat de sluiterknop wordt ingedrukt De dark side van big data De inzet van big data in industriële toepassingen, zoals de olieraffinaderij van BP of het monitoren van de spanningen in een brug, zal niet snel op bezwaren stuiten. De onthullingen door Snowden van de grootschalige afluisterpraktijken door de NSA hebben echter wel duidelijk gemaakt dat big data een keerzijde kent. De parallel met Big Brother uit 1984 van George Orwell is in de media meermaals getrokken. Ook gelijkenissen met de Stasi uit de voormalige DDR passeren de revue, evenals het profijt dat Nazi s bij hun razzia s trokken uit het nauwkeurige register van de burgerlijke stand. Vanwege het bestek van dit onderzoek ga ik niet verder in op gebruik en misbruik van big data door overheidsinstanties of organisaties, anders dan private ondernemingen. Het bedrijf Google werd al eerder genoemd, omdat het een schoolvoorbeeld van een big data bedrijf is. Het verzamelt enorme hoeveelheden gegevens, in alle formaten en bestandssoorten, uit ontelbare bronnen. Google Translate gebruikt geen geprogrammeerde grammaticale regels en uitzonderingen, maar vertaalt door waarschijnlijkheden te berekenen uit miljarden bestaande vertalingen: van officiële EU-documenten tot meertalige websites van bedrijven. Maar Google bouwt ook profielen op van gebruikers. Sommige gegevens staan gebruikers vrijwillig af, door een account aan te maken dat diensten en producten als Gmail, Drive, maar ook Android, aan elkaar koppelt. Het profiel wordt aangevuld door waarschijnlijkheden te berekenen op basis van zoekopdrachten, surfgedrag, correspondenties, persoonlijke en zakelijke bestanden in de cloud, geüploade filmpjes en comments op Youtube, contacten en netwerk, locatiegegevens, tweets, enzovoorts. Google weet meer over ons inkomen en de manier waarop we dat besteden dan de overheid, ondanks dat de Belastingsdienst zich bedient van onze jaaropgaven en salarisgegevens vanuit de werkgever. Maar Google weet waarschijnlijk ook meer over ons dan wijzelf, puur vanwege het vermogen om statistische waarschijnlijkheden te berekenen op basis van correlaties tussen ontelbare gegevens van ons en anderen. Zorgverzekeraars zetten zorgverleners onder druk om zoveel mogelijk gegevens over te dragen, op basis waarvan zorgverzekeraars hun risico-analyses kunnen inrichten. Zo kunnen kosten bespaard worden, wat in de zorgsector hard nodig is. Zorgverzekeraars zouden echter ook klanten kunnen profilen en op grond van verhoogde risico s burgers confronteren met onredelijk hoge premies of besluiten personen niet te verzekeren, gezien de grote kans op dure behandelingen. Slimme energiemeters geven consumenten niet alleen inzicht in hun verbruik, maar ze bieden energiebedrijven ook inzicht in het leven van hun klanten. Ze kunnen zien hoe laat ze gaan slapen, hoe laat ze opstaan, wanneer ze op vakantie zijn, hoe lang ze op de wc zitten, en zelfs naar welke televisieprogramma s ze kijken Het voorbeeld is ontleend aan Mayer-Schönberger & Cukier 2013, p. 32. Zie ook de website van Lytro: 30 Security.nl, Slimme meter onthult kijkgedrag consument, te raadplegen via https://www.security.nl/posting/34797/slimme+meter+onthult+kijkgedrag+consument. 12

14 Door big data analyses toe te passen is anonimiteit praktisch uitgesloten. Ook datasets die geanonimiseerd zijn, dat wil zeggen ontdaan zijn van alle gegevens die direct naar individuen verwijzen (zoals NAP-gegevens en ip-adressen) kunnen op basis van analyses, correlaties en waarschijnlijkheden, personen identificeren. 31 Daar moet echter wel een specifieke analyse voor worden opgezet en uitgevoerd. Correlaties komen niet vanzelf bovendrijven. Burgers kunnen zich moeilijk afzonderen van de grootschalige collectie van hun gegevens. Ze kunnen ervoor kiezen geen sociale media te gebruiken en geen diensten van Google af te nemen. Ze kunnen zich verschuilen achter een VPN of surfen via het TOR netwerk. Maar ze moeten dan ook al hun uitgaven contant betalen, met een anonieme OV-chipkaart reizen, niet autorijden en de mobiele telefoon opgeven. Kortom: de dataficatie slaat overal om zich heen en gegevens worden eindeloos gerecycled. Burgers kunnen zich daar praktisch niet aan onttrekken, omdat het een maatschappelijk fenomeen is. Een groot gevaar van de uitkomsten van big data analytics ligt in de mogelijke verwarring tussen correlaties en causaties. Wanneer een verband wordt aangezien voor een verklaring, kunnen vergaande conclusies worden getrokken die grote gevolgen kunnen hebben voor individuen en de maatschappij. Een voorbeeld: in de media wordt wel eens geroepen dat Marokkanen of Nederlanders met een Marokkaanse achtergrond, oververtegenwoordigd zijn in misdaadstatistieken. 32 Dat mag zo zijn, maar dat betekent natuurlijk niet de criminaliteit van de betreffende personen veroorzaakt wordt door het enkele feit dat zij een Marokkaanse achtergrond hebben. Corporaties weten niet alleen alles van hun klanten, maar krijgen dankzij big data analytics ook steeds meer inzicht in de maatschappij als geheel. Kennis werd vroeger voornamelijk opgedaan in academische kringen door wetenschappelijk onderzoek, tegenwoordig zijn het de grote bedrijven die oneindig lijkende middelen beschikbaar hebben om kennis te vergaren. Die kennis wordt niet alleen ingezet om innovatieve producten te ontwikkelen die burgers helpen hun bestaan te vergemakkelijken. Het verdienmodel van de betreffende corporaties is gebaseerd op advertenties, meer in het bijzonder targeted advertising. Dankzij de inzichten die big data de bedrijven levert wordt inzichtelijk waar een persoon behoefte aan heeft, zodat een op die behoefte toegesneden advertentie getoond wordt in de hoop dat die persoon het door hem gewenste product bij dat bedrijf afneemt. Big data wordt echter ook gebruikt om behoeftes te creëren, zodat personen niet alleen dat ene door hen gewenste product afnemen, maar producten blijven kopen die zij misschien niet eens nodig hebben of eigenlijk niet eens willen. 33 Dat gebeurt op een maatschappijbrede schaal en vaak in het onbewuste; denk aan het big data onderzoek van Google waarin 41 tinten blauw werden getest op hun click-through rates. 34 De corporaties krijgen dus steeds meer macht over individuen en de maatschappij. In de relatie tussen burgers en bedrijven die zich bedienen van big data, vormt de manipulatie van en controle over personen en de maatschappij het voornaamste probleem. In paragraaf 3.3 wordt hier verder op ingegaan. 31 Zie bijv. Ohm 2010, p en Barbaro & Zeller Zie bijv. 33 Vgl. Furnas Holson

15 2.5 Ten besluit De wereld en haar bewoners worden in hoog tempo gedataficeerd, dat wil zeggen: het in gekwantificeerde vorm systematisch vastleggen en analyseren van informatie. De grote hoeveelheid gevarieerde gegevens worden op hoog tempo verwerkt. De schaalbaarheid van de technologische architectuur is noodzakelijk, maar de gegevens zelf zijn de grondstof van de big data industrie. Voor big data analyses is een omslag in denken vereist. Om de overvloed aan gegevens inzichtelijk te maken moet worden gezocht naar correlaties in plaats van causale verbanden. Die correlaties leveren inzichten op macro- en microniveau op; algemene trends alsook trends in subgroepen kunnen worden opgespoord. Onnauwkeurigheden in individuele gegevenspunten worden geaccepteerd, omdat de enorme hoeveelheid overige gegevenspunten die enkele onnauwkeurigheden compenseert. Uiteindelijk komt het aan op het berekenen van waarschijnlijkheden; het gaat dus niet om het waarom, maar om het wat. De grootschalige toepassing van big data heeft een verandering teweeg gebracht die grote gevolgen heeft voor de maatschappij. Big data levert waardevolle inzichten op allerlei gebieden op, maar kent ook een donkere kant. Burgers kunnen in sterk afnemende mate anoniem door het leven gaan, omdat allerlei gegevens van en over hen worden opgeslagen en geanalyseerd. In de relatie tussen commerciële bedrijven en hun klanten, die tevens het product zijn, ligt het grootste probleem echter in de toenemende macht die bedrijven hebben over personen en de samenleving als geheel. Big data laat zich slecht definiëren vanwege haar talrijke facetten. Voor het vervolg van dit onderzoek neem ik de volgende beschrijving tot uitgangspunt. Big data is het begrippenkader rondom het (al dan niet real time) stelselmatig en op grootschalige wijze verzamelen, beheren en verwerken van grote hoeveelheden gegevens. De gegevens zijn bovendien uiterst gevarieerd en enigszins wanordelijk van aard. Vanwege de omvangrijke dataset worden zowel op macro- als op microniveau correlaties gevonden, waaraan statistische conclusies kunnen worden verbonden. 14

16 3. Privacy, gegevensbescherming, big data en macht 3.1 Inleiding In dit hoofdstuk komen de begrippen privacy, gegevensbescherming, big data en macht aan de orde. Aan de hand van een bespreking van privacy en gegevensbescherming als grondrechten, worden enkele kenmerken van die rechten benoemd en wordt kort stilgestaan bij de verbanden tussen beide rechten. Paragraaf 3.2 schetst het grondrecht op privacy; in paragraaf 3.3 wordt kort stilgestaan bij het grondrecht op gegevensbescherming. Het recht op gegevensbescherming is een zelfstandig grondrecht, maar in sterke mate verbonden met privacy. Om invulling te geven aan het gegevensbeschermingsrecht, is het dus nuttig om privacy onder de loep te nemen. Het privacygrondrecht is een gecodificeerde weergave van een abstract privacyconcept. Het probleem is echter, dat die concrete weergave door de wetgever behoorlijk vaag en tamelijk abstract is gecodificeerd. Dit heeft de wetgever bewust gedaan, omdat het recht op privacy vele facetten kent. Om in concrete situaties invulling aan het recht op privacy te kunnen geven, zal dus moeten worden teruggevallen op het abstracte concept waarvan het gecodificeerde grondrecht is afgeleid. De vertaalslag van het abstracte naar het concrete is niet eenvoudig, maar ook het vormgeven van het abstracte concept dat de kern van het recht op privacy weergeeft is geen sinecure. In paragraaf 3.4 wordt ingegaan op de problemen bij het conceptualiseren en concretiseren van het abstracte begrip privacy. Betoogd wordt dat een pragmatische aanpak, die ik voorsta, noopt tot een bottom-up benadering. Het privacyconcept wordt daarbij geconstrueerd vanuit het concrete privacyprobleem; in dit geval de problematiek rondom big data. In de analyse van de werkelijke big data problematiek komt naar voren dat de machtsverhouding tussen corporaties die zich van big data bedienen enerzijds en burgers en de samenleving als geheel anderzijds, het grootste aandeel in de big data problematiek heeft. Die bevinding roept de vraag op hoe machtsbalansen zich verhouden tot privacy en welke rol het privacy- en/of gegevensbeschermingsrecht speelt of zou moeten spelen in het beheersen van die machtsverhouding. In de laatste paragraaf van dit hoofdstuk worden de belangrijkste bevindingen gemarkeerd en met elkaar in verband gebracht, waarna enkele conclusies getrokken worden. 3.2 Een historische schets van het grondrecht op privacy [The right to privacy is] the most comprehensive of rights and the right most valued by civilized men. 35 J. Brandeis 35 Olmstead v. United States, 277 U.S. 438, 478 (1928) (Brandeis, J., dissenting). Toevoeging tussen haakjes door de auteur. 15

17 Het ontstaan van het recht op privacy wordt algemeen toegedicht aan de Amerikaanse juristen Warren en Brandeis. In een tijd die gekenmerkt werd door de opkomst van massamedia en technologische ontwikkelingen als telelenzen en afluisterapparatuur, en wars van de overal opduikende paparazzi, schreven zij hun legendarische artikel The Right to Privacy. 36 Warren en Brandeis construeren het recht op privacy als een recht om alleen gelaten te worden en geven vijf kenmerken. The right to be let alone De publicatie van kwesties van algemeen belang mag niet worden verhinderd door het recht op privacy; 2. Publicaties over privéaangelegenheden die van belang zijn voor het maatschappelijke debat zijn toegestaan, indien het om publieke figuren gaat; 3. Het recht op privacy strekt zich niet uit over informatie die de betrokkene zelf heeft gepubliceerd of waarvoor hij toestemming heeft verleend; 4. Er wordt inbreuk gemaakt op de privacy door de onthulling an sich, of deze nu waar is of niet; 5. Opzet is niet vereist om van een privacyschending te kunnen spreken. Warren en Brandeis positioneerden het recht op privacy ergens tussen het eigendomsrecht en het intellectuele eigendomsrecht. Vanwege de insteek van het Amerikaanse rechtssysteem bleek het lastig om er concreet vorm aan te geven. 38 Het heeft uiteindelijk een plek gevonden in het leerstuk van de onrechtmatige daad en wijst vorderingen toe aan slachtoffers van privacy-inbreuken, indien aan bepaalde voorwaarden is voldaan. Voorwaarden onrechtmatigheid Binnendringen in een afgezonderde zone (intrusion upon seclusion); 2. Onthulling van feiten die privé zijn ( public disclosure of private facts ); 3. De publicatie zet de gelaedeerde in een vals daglicht ( false light ); 4. Iemand doet zich voor als de gelaedeerde ( appropriation ). Kortom: het recht op privacy ontstond in Amerika als een recht om met rust te worden gelaten. Inmiddels is privacy erkend als mensenrecht en opgenomen in diverse verdragen, waaronder de Universele Verklaring van de Rechten van de Mens (UVRM; artikel 12) uit Het UVRM is als resolutie van de Algemene Vergadering van de VN juridisch niet bindend; derhalve blijft een bespreking van dit artikel achterwege. 40 Opname in de UVRM geeft echter wel aan dat privacy een gewichtig (mensen)recht is. 36 Warren & Brandeis Warren & Brandeis 1890, p De Amendments op de Constitution kennen namelijk geen duidelijk recht op privacy. Vgl. Dommering 2010, p Ontleend aan Dommering 2010, p Omdat in andere rechtsbronnen veelvuldig naar de UVRM wordt verwezen, wordt wel eens beweerd dat de inhoud van de UVRM deel uitmaakt van het internationale gewoonterecht, waardoor de UVRM wel degelijk juridisch bindend zou zijn. Bespreking van deze discussie is echter geen toevoeging aan dit onderzoek. Er is immers geen rechtsprekende instantie die beoordelingen stoelt op de UVRM en daarmee bijdraagt aan de verdere rechtsontwikkeling. Art. 12 UVRM luidt als volgt: Niemand zal onderworpen worden aan willekeurige 16

18 Het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR; 1966), tevens afkomstig van de VN, kent ook een bepaling die de privacy van burgers garandeert (artikel 17). Dit verdrag wordt door ratificatie juridisch bindend en werkt rechtstreeks door in de nationale rechtsordes. Van effectieve handhaving door een supranationale rechtsprekende instantie is echter geen sprake, waardoor ook hier nauwelijks sprake is van rechtsontwikkeling. 41 Hierdoor wordt het belang van het IVBPR (althans in Europa) overschaduwd door het Europees Verdrag voor de Rechten van de Mens (EVRM). Het recht op privacy is opgenomen in artikel 8 van het EVRM en heeft zich verder ontwikkeld in de rechtspraak van het Europese Hof voor de Rechten van de Mens (EHRM). 42 Artikel 8 houdt zowel een negatieve als een positieve verplichting voor verdragsstaten in. 43 De exacte grenzen van die verplichtingen worden niet aangegeven. Het grondrecht op privacy is geen absoluut recht; beperkingen van de privacy zijn mogelijk. Beperkingen dienen echter wel aan bepaalde voorwaarden te voldoen. Het komt erop neer dat er een belangenafweging dient te worden gemaakt, waarbij de belangen van het individu worden afgewogen tegen de belangen van de maatschappij als geheel. Art. 8 EVRM 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Het eerste lid geeft een ruime (en vage) omschrijving van de inhoud van het recht op privacy. Het tweede lid bevat de beperkingsclausule. De clausule kent drie elementen waaraan cumulatief dient te worden voldaan. inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet. 41 Het VN-Comité voor de Rechten van de Mens ziet toe op handhaving, maar kan haar mening en aanbevelingen niet afdwingen. Dit neemt natuurlijk niet weg dat het verdrag als rechtsbron kan worden ingeroepen voor nationale rechters. Art. 17 IVBPR luidt als volgt: 1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privé leven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. 2. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting. 42 Hoewel aanklachten voor het EHRM slechts gericht kunnen zijn tegen publieke instanties van lidstaten, is jurisprudentie van het EHRM nuttig omdat het zich als hoogste rechter buigt over privacyvraagstukken en uitleg geeft over de interpretatie van het recht op privacy. Omdat nationale rechters gebonden zijn aan uitspraken van het EHRM, is de uitleg van het EHRM ook van betekenis voor horizontale relaties. 43 Zie bijv. EHRM 26 maart 1985, NJ 1985, 525 m.nt. EAA (X en Y), EHRM 22 oktober 1996, NJ 1997, 449 m.nt. JdB (Stubbings) en EHRM 28 oktober 1998, NJ 2000, 134 m.nt. EAA. 17

19 Beperkingen ex art. 8 lid 2 EVRM 1. Bij wet voorzien - EHRM: ruime uitleg; grondslag in nationale recht - Voldoende precies geformuleerd - Voorzienbaar en kenbaar 2. Noodzakelijk in een democratische samenleving - Pressing social need - Proportionaliteitstoets - Subsidiariteitstoets 3. De beperking ziet op een van de doelcriteria - Legitimate aim - Nationale veiligheid, voorkomen wanordelijkheden en strafbare feiten, bescherming gezondheid of goede zeden, bescherming rechten en vrijheden van anderen Artikel 8 geeft het privacyrecht weer als een vrijheidsrecht waarin iedere inmenging in beginsel onrechtmatig is, maar waarvan het onrechtmatige karakter kan worden weggenomen door te voldoen aan de voorwaarden uit de beperkingsclausule. De omschrijving van de inhoud van het recht op privacy in het eerste lid is vaag en ruim verwoord, waarmee de materiële reikwijdte zich ver uitstrekt. Wat privacy in een concreet geval inhoudt, is afhankelijk van de context waarin het recht op privacy wordt ingeroepen. Lid 1 functioneert als het ware als een paraplurecht waaronder diverse aspecten van privacy schuilen, zoals het briefgeheim, relationele privacy en ruimtelijke privacy. 44 Een ander aspect, informationele privacy, wordt in paragrafen 3.3 en 3.4 nader besproken. In Europees verband wordt het recht op privacy tevens erkend in het Europees Handvest van de Grondrechten van de Europese Unie. 45 In feite is het Handvest een (bindende) bijlage van het Verdrag van Lissabon. 46 Het Handvest heeft ten doel de grondrechten die binnen de Unie gelden beter zichtbaar te maken, door ze in een tekst samen te brengen. Het bevat dus, onder meer, het recht op privacy (dat immers als grondrecht is opgenomen in het EVRM). 47 Daarnaast kent het een bepaling die gericht is op gegevensbescherming. 48 De reikwijdte van het Handvest is geringer dan de reikwijdte van het EVRM: burgers kunnen zich slechts tot het Hof van Justitie van de Europese Unie (HvJEU) wenden, wanneer het gaat om Unierechtelijke wetgeving. Nationale wetgeving valt niet onder de reikwijdte van het Handvest. Het Handvest bevat een clausule die bepaalt dat overeenkomende bepalingen uit het EVRM en het Handvest door de onderscheidenlijke gerechtshoven (het EHRM en het HvJEU) op dezelfde manier dienen te worden uitgelegd. Uitspraken van het Hof zijn dus ook belangrijk voor de bredere rechtsontwikkeling. Het grondrecht op privacy draait in de kern dus om bescherming van de persoonlijke levenssfeer tegen ongeoorloofde inmenging van buitenaf, waarbij een belangenafweging wordt gemaakt tussen de belangen van het individu en de belangen van de maatschappij. Het verzamelen 44 De bewoording paraplurecht is geleend van Cuijpers & Marcelis 2012, p /C 364/ Verdrag van Lissabon tot wijziging van het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, Lissabon, 13 december 2007 (2007/C 306/01). In dit verdrag wordt verwezen naar het Handvest, waarmee het een bindende bijlage van het verdrag is. De rechtskracht van het Handvest wordt ontleend aan het Verdrag van Lissabon. Het Verdrag van Lissabon staat ook wel bekend als het Hervormingsverdrag. 47 Artikel 7 van het Handvest ziet op eerbiediging van het privéleven. 48 Artikel 8 van het Handvest. 18

20 en verwerken van persoonsgegevens kan een inbreuk vormen op de privésfeer. Zo overwoog het EHRM in de zaak S. and Marper/VK dat het enkele opslaan van gegevens die betrekking hebben op het privéleven van een individu, een inmenging in de zin van art. 8 EVRM inhoudt. 49 Gegevensbescherming komt in de volgende paragraaf aan bod. 3.3 Het Europese grondrecht op gegevensbescherming Parallel aan de ontwikkeling in de jurisprudentie waarin de privésfeer ex art. 8 EVRM is uitgebreid om ook persoonsgegevens te omvatten, is in Europa het recht op gegevensbescherming als zelfstandig recht tot ontwikkeling gekomen. Ik beperk mij tot een korte bespreking van gegevensbescherming als grondrecht, aangezien gegevensbescherming an sich uitgebreid aan de orde komt in hoofdstuk 4. In het Europese Handvest van de Grondrechten is het recht op gegevensbescherming een zelfstandig grondrecht. Het is nader tot uiting gebracht in een eigen richtlijn. 50 Artikel 8 Handvest 1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels. In dit voorschrift (lid 2) komt de idee van informationele privacy naar voren. Kort gezegd houdt informationele privacy in dat personen wetenschap en zeggenschap hebben over wat er met hun gegevens gebeurt en daardoor controle kunnen uitoefenen over het beeld dat anderen in verschillende contexten van hen krijgen. 51 De idee van informationele privacy steunt op de erkenning van het Duitse Constitutionele Hof van een recht op informationele zelfbestemming, dat door het Hof is vormgegeven als een democratisch zelfbeschikkingsrecht. 52 Uitgangspunten en beginselen binnen het gegevensbeschermingsrecht zijn een eerlijke en rechtmatige verwerking, proportionaliteit, gegevensminimalisatie, doelbinding, de mogelijkheid voor 49 EHRM 4 december 2008, appl /04, NJ 2009, 410 m.nt E.A. Alkema. 50 Richtlijn 95/46/EG. 51 Zie voor meer informatie over informationele privacy o.a. Westin 1966, Wisman & Van der Linden-Smith 2008 en Dommering e.a BVerfGH 15 december 1983, NJW 1984, p Het Hof overwoog: Iedereen die er niet zeker van kan zijn dat gegevens over maatschappelijk afwijkend gedrag voor langere tijd worden geregistreerd en kunnen worden gebruikt op een manier waarvan hij niets weet, zal proberen om dat gedrag niet te vertonen. Dat is in strijd met de elementaire functie van zelfbeschikking in een democratische samenleving waarin de burgers de mogelijkheid moeten hebben om deel te nemen aan het maatschappelijke en politieke leven zonder risico te lopen op een voor hem ondoorzichtige manier te worden geregistreerd. Ontleend aan Dommering 2010, p. 84. Dommering stelt dat de uitspraak van het Duitse Hof is gebaseerd op de menselijke waardigheid. Het gaat mij te ver om de idee van informationele privacy volledig op de menselijke waardigheid terug te voeren, maar duidelijk is dat de menselijke waardigheid een belangrijke rol speelt. 19

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen

Nadere informatie

Big Data en Testen samen in een veranderend speelveld. Testnet 10 april 2014 Paul Rakké

Big Data en Testen samen in een veranderend speelveld. Testnet 10 april 2014 Paul Rakké Big Data en Testen samen in een veranderend speelveld Testnet 10 april 2014 Paul Rakké Kernvraag Is het testen van Big Data omgevingen, applicaties en de data anders dan het testen van meer traditionele

Nadere informatie

Big Data en het CBS. Enkele voorbeelden. Piet Daas, May Offermans, Martijn Tennekes, Alex Priem, Paul van den Hurk

Big Data en het CBS. Enkele voorbeelden. Piet Daas, May Offermans, Martijn Tennekes, Alex Priem, Paul van den Hurk Big Data en het CBS Enkele voorbeelden Piet Daas, May Offermans, Martijn Tennekes, Alex Priem, Paul van den Hurk Overzicht Wat is Big Data? Definitie en eigenschappen Relatie tot de statistiek Waarom?

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Vaak gestelde vragen. over het Hof van Justitie van de Europese Unie

Vaak gestelde vragen. over het Hof van Justitie van de Europese Unie Vaak gestelde vragen over het Hof van Justitie van de Europese Unie WAAROM EEN HOF VAN JUSTITIE VAN DE EUROPESE UNIE (HVJ-EU)? Om Europa op te bouwen hebben een aantal staten (thans 28) onderling verdragen

Nadere informatie

Hof van Justitie verklaart de richtlijn betreffende gegevensbewaring ongeldig

Hof van Justitie verklaart de richtlijn betreffende gegevensbewaring ongeldig Hof van Justitie van de Europese Unie PERSCOMMUNIQUÉ nr. 54/14 Luxemburg, 8 april 2014 Pers en Voorlichting Arrest in gevoegde de zaken C-293/12 en C-594/12 Digital Rights Ireland en Seitlinger e.a. Hof

Nadere informatie

Bepalen toekomstige computertechnologie

Bepalen toekomstige computertechnologie Eén van de onmenselijke kanten van de computer is dat hij, eenmaal goed geprogrammeerd en goed werkend, zo volslagen eerlijk is (Isaac Asimov) Hoofdstuk 26 Bepalen toekomstige V1.1 / 01 september 2015

Nadere informatie

De toenemende invloed van het Handvest op het auteursrecht AIPPI. woensdag 11 maart 2015

De toenemende invloed van het Handvest op het auteursrecht AIPPI. woensdag 11 maart 2015 De toenemende invloed van het Handvest op het auteursrecht AIPPI woensdag 11 maart 2015 1 Quaedvlieg 2006 Het lijkt geen goed idee dat iedere individuele rechter in ieder individueel geval een eigen afweging

Nadere informatie

Ons kenmerk z2016-00087

Ons kenmerk z2016-00087 AANGETEKEND Vereniging van Nederlandse Gemeenten Aan het bestuur Postbus 30435 2500 GK DEN HAAG Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

LETTERLIJKE TEKST GRONDWET

LETTERLIJKE TEKST GRONDWET In Nederland mag je andermans brieven niet openen behalve als de wet dat toestaat. Telefoons mag je niet afluisteren behalve als de wet dat toestaat of als de rechter er toestemming voor geeft. LETTERLIJKE

Nadere informatie

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing Militaire Inlichtingen- en Veiligheidsdienst Ministerie van Defensie Algemene Inlichtingen- en Veiligheidsdienst Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Technische briefing interceptie,

Nadere informatie

Patiënt Intelligence Panel Limited ("wij", "ons" of "onze") is toegewijd aan het beschermen en respecteren van uw privacy.

Patiënt Intelligence Panel Limited (wij, ons of onze) is toegewijd aan het beschermen en respecteren van uw privacy. Patiënt Intelligence Panel Limited, Privacy Policy 1 Inleiding Patiënt Intelligence Panel Limited ("wij", "ons" of "onze") is toegewijd aan het beschermen en respecteren van uw privacy. Dit privacy-beleid

Nadere informatie

College privacy IT & Recht: Inleiding. mr. F.J. Van Eeckhoutte, ICT/IE advocaat, www.vaneeckhoutteadvocaten.nl

College privacy IT & Recht: Inleiding. mr. F.J. Van Eeckhoutte, ICT/IE advocaat, www.vaneeckhoutteadvocaten.nl College privacy IT & Recht: Inleiding Onderwerpen Privacy - begrip Wettelijke verankering Regeling Wet bescherming persoonsgegevens Categoriale privacy privacy op Internet. Privacy - begrip 1891, Harvard

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Rechtbank Maastricht Sector Bestuursrecht Postbus 1988 6201 BZ Maastricht PER TELEFAX: (043) 343 76 21

Rechtbank Maastricht Sector Bestuursrecht Postbus 1988 6201 BZ Maastricht PER TELEFAX: (043) 343 76 21 Rechtbank Maastricht Sector Bestuursrecht Postbus 1988 6201 BZ Maastricht PER TELEFAX: (043) 343 76 21 Tilburg, 9 maart 2011 Ons kenmerk: T90/Eversteijn Uw kenmerk: Betreft:Dhr. J.P. Eversteijn BEROEPSCHRIFT

Nadere informatie

Cloud Computing. Definitie. Cloud Computing

Cloud Computing. Definitie. Cloud Computing Cloud Computing Definitie In de recente literatuur rond Cloud Computing zijn enorm veel definities te vinden die het begrip allemaal op een verschillende manier omschrijven. Door deze diversiteit zijn

Nadere informatie

De Minister van Veiligheid en Justitie. Postbus 20301 2500 EH Den Haag. Advies wetsvoorstel toevoegen gegevens aan procesdossier minderjarige

De Minister van Veiligheid en Justitie. Postbus 20301 2500 EH Den Haag. Advies wetsvoorstel toevoegen gegevens aan procesdossier minderjarige POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Minister van Veiligheid en Justitie

Nadere informatie

Big Data en Variabele Data Printing

Big Data en Variabele Data Printing Big Data en Variabele Data Printing Roelof Janssen Definitie Big Data Verwerken en interpreteren van grote en/of gevarieerde dataverzamelingen Doug Laney, Gartner: groeiend volume van data Socialmedia

Nadere informatie

Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen

Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen Privacybeleid Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen Op deze pagina laten wij u weten welke gegevens wij verzamelen

Nadere informatie

SIG Research Data veiligheid

SIG Research Data veiligheid SIG Research Data veiligheid Privacy om te beginnen, grondrecht of farce Utrecht, 27 november Rob van den Hoven van Genderen Computer/Law Institute, Vrije Universiteit Amsterdam Switchlegal advocaten Amsterdam

Nadere informatie

Case 4 Consultancy. 28 April 2015. F.J.H. Bastiaansen. D.A.J. van Boeckholtz. Minor Online Marketing

Case 4 Consultancy. 28 April 2015. F.J.H. Bastiaansen. D.A.J. van Boeckholtz. Minor Online Marketing Case 4 Consultancy 28 April 2015 Auteurs L.A. van Aart F.J.H. Bastiaansen D.A.J. van Boeckholtz Opleiding Minor Online Marketing Beoordelend docent Arlon Biemans Inhoud 1. Inleiding... 3 2. Remarketing...

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

EERBIEDIGING VAN DE GRONDRECHTEN IN DE UNIE

EERBIEDIGING VAN DE GRONDRECHTEN IN DE UNIE EERBIEDIGING VAN DE GRONDRECHTEN IN DE UNIE De rechtsgrondslag voor de grondrechten op EU-niveau is lange tijd voornamelijk gelegen geweest in de verwijzing in de Verdragen naar het Europees Verdrag tot

Nadere informatie

GROEP GEGEVENSBESCHERMING ARTIKEL 29

GROEP GEGEVENSBESCHERMING ARTIKEL 29 GROEP GEGEVENSBESCHERMING ARTIKEL 29 10972/03/NL/def. WP 76 Advies 2/2003 over de toepassing van de gegevensbeschermingsbeginselen op de Whois directories Goedgekeurd op 13 juni 2003 De Groep is opgericht

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

DE COOKIEWET EN AFFILIATE MARKETING

DE COOKIEWET EN AFFILIATE MARKETING DE COOKIEWET EN AFFILIATE MARKETING VOORWOORD Op 5 juni 2012 is de wetswijziging artikel 11.7a van de Telecommunicatiewet, ook wel de cookiewet genoemd, van kracht geworden. zanox-m4n wil affiliates en

Nadere informatie

Plus-kaart Privacyverklaring laatste bijwerking op 5 November 2013

Plus-kaart Privacyverklaring laatste bijwerking op 5 November 2013 Plus-kaart Privacyverklaring laatste bijwerking op 5 November 2013 Delhaize Groep neemt uw privacy ernstig op. Hieronder vindt u de uitleg over hoe Delhaize Groep uw persoonsgegevens verzamelt, verwerkt,

Nadere informatie

Wij maken op onze site, gebruik van cookies. Hieronder lees je alles over deze cookies en over ons privacy beleid.

Wij maken op onze site, gebruik van cookies. Hieronder lees je alles over deze cookies en over ons privacy beleid. Cookies en Privacy Wij maken op onze site, gebruik van cookies. Hieronder lees je alles over deze cookies en over ons privacy beleid. Wanneer je onze site bezoekt, gaan wij ervan uit dat je akkoord gaat

Nadere informatie

TV en video consumptie in het jaar 2020

TV en video consumptie in het jaar 2020 TV en video consumptie in het jaar 2020 Liesbeth Nekkers Hilversum, 27 november 2015 1 De toekomst voorspellen Onderzoek Tetlock (University of Pennsylvania) Super forecasters: Open-mindness: how well

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Privacyverklaring laatste bijwerking op 21 November 2013

Privacyverklaring laatste bijwerking op 21 November 2013 Privacyverklaring laatste bijwerking op 21 November 2013 Aniserco N.V. (Tom & Co), filiaal van de N.V. Delhaize Groep, neemt uw privacy ernstig op. Hieronder vindt u de uitleg over hoe Aniserco uw persoonsgegevens

Nadere informatie

Geen Big Data zonder Small Data. Norman Manley IT Analyst

Geen Big Data zonder Small Data. Norman Manley IT Analyst Geen Big Data zonder Small Data Norman Manley IT Analyst Big Data - een defini;e Big data is de naam die wij geven aan een verzameling van gegevens d ie z o g root ( en c omplex) i s d at d ie n iet m eer

Nadere informatie

Privacyverklaring laatste bijwerking op 5 November 2013

Privacyverklaring laatste bijwerking op 5 November 2013 Privacyverklaring laatste bijwerking op 5 November 2013 Delhaize Groep neemt uw privacy ernstig op. Hieronder vindt u de uitleg over hoe Delhaize Groep uw persoonsgegevens verzamelt, verwerkt, gebruikt

Nadere informatie

E-health applicaties en patiëntbetrokkenheid

E-health applicaties en patiëntbetrokkenheid E-health applicaties en patiëntbetrokkenheid Dominique Hamerlijnck, patiëntvertegenwoordiger Longfonds d.hamerlijnck@atini.nl Lieke van der Scheer, filosoof Universiteit Twente Lieke.vanderScheer@utwente.nl

Nadere informatie

Big Data: wat is het en waarom is het belangrijk?

Big Data: wat is het en waarom is het belangrijk? Big Data: wat is het en waarom is het belangrijk? 01000111101001110111001100110110011001 Hoeveelheid 10x Toename van de hoeveelheid data elke vijf jaar Big Data Snelheid 4.3 Aantal verbonden apparaten

Nadere informatie

EUROPEES PARLEMENT. Commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken. 20 juni 2003 PE 329.885/6-24 AMENDEMENTEN 6-24

EUROPEES PARLEMENT. Commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken. 20 juni 2003 PE 329.885/6-24 AMENDEMENTEN 6-24 EUROPEES PARLEMENT 1999 2004 Commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken 20 juni 2003 PE 329.885/6-24 AMENDEMENTEN 6-24 Ontwerpadvies (PE 329.885) Carmen Cerdeira Morterero

Nadere informatie

EUROPEES PARLEMENT. Recht en Criminaliteit in cyberspace

EUROPEES PARLEMENT. Recht en Criminaliteit in cyberspace EUROPEES PARLEMENT TIJDELIJKE COMMISSIE ECHELON-INTERCEPTIESYSTEEM SECRETARIAAT MEDEDELING TEN BEHOEVE VAN DE LEDEN De leden treffen als aanhangsel een document aan met de titel Recht en Criminaliteit

Nadere informatie

PRIVACY STATEMENT OUDERMATCH.NL

PRIVACY STATEMENT OUDERMATCH.NL PRIVACY STATEMENT OUDERMATCH.NL Oudermatch neemt uw privacy zeer serieus en zal informatie over u op een veilige manier verwerken en gebruiken. Om uw privacy te waarborgen, handelt Oudermatch altijd in

Nadere informatie

Sesamo Verkort Privacyreglement

Sesamo Verkort Privacyreglement Sesamo Verkort Privacyreglement Sesamo verzamelt via jouw Smartphone data over jouw verplaatsingsgedrag als reiziger. Dit doet zij in opdracht van Studio Bereikbaar. Deze data wordt verwerkt en op een

Nadere informatie

The Right to be Forgotten

The Right to be Forgotten The Right to be Forgotten Een fundamenteel recht of fictie? 27-10-2014 Boukje Stoelinga ING Bank Data Protection Officer Agenda 1. Context: heden versus toekomst 2. De Google case 3. Verwijderen of vergeten;

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Aandachtspunten bij de transitie naar een Big Data-omgeving

Aandachtspunten bij de transitie naar een Big Data-omgeving Aandachtspunten bij de transitie naar een Big Data-omgeving Organisaties worden steeds meer voor de uitdaging gesteld om grote volumes aan data te verwerken en op te slaan. Het gemiddelde volume aan data

Nadere informatie

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

DISCLAIMER GEBRUIKSVOORWAARDEN

DISCLAIMER GEBRUIKSVOORWAARDEN DISCLAIMER GEBRUIKSVOORWAARDEN Verantwoordelijke uitgever Therabel Pharma s.a. Egide Van Ophemstraat 108 1180 Brussel Ondernemingsnummer: 0836.259.962 Tel. 00 32 (0)2 370 46 11 1. INTELLECTUELE EIGENDOMSRECHTEN

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl.

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl. privacy statement WerkvoorWerk.nl WerkvoorWerk.nl neemt de privacy van haar gebruikers zeer serieus en zal informatie over u op een veilige manier verwerken en gebruiken. In dit document wordt het Privacy

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Ontwikkelingen binnen Integratie

Ontwikkelingen binnen Integratie Ontwikkelingen binnen Integratie Informatica & Economie Integratie 1 Recap Innovatie Silicon Valley Financiering Engineering Nieuwe methodes Modelleren Outline Cloud Business Intelligence Big Data Internet

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

31 mei 2012 z2012-00245

31 mei 2012 z2012-00245 De Staatssecretaris van Financiën Postbus 20201 2500 EE DEN HAAG 31 mei 2012 26 maart 2012 Adviesaanvraag inzake openbaarheid WOZwaarde Geachte, Bij brief van 22 maart 2012 verzoekt u, mede namens de Minister

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

Maart 2014. Charter inzake het respect voor de persoonlijke levenssfeer

Maart 2014. Charter inzake het respect voor de persoonlijke levenssfeer Maart 2014 Charter inzake het respect voor de persoonlijke levenssfeer Inleiding Het bestaan van een charter inzake het respect voor de persoonlijke levenssfeer benadrukt het engagement van Ethias met

Nadere informatie

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden: Privacybeleid I. Algemeen Op deze pagina treft u als gebruiker van de website www.makelaaringrond.nl het privacybeleid aan van Makelaar in Grond respectievelijk Grond Registratie Services. Makelaar in

Nadere informatie

32635 Strategie van Nederlands buitenlandbeleid. Brief van de minister van Buitenlandse Zaken

32635 Strategie van Nederlands buitenlandbeleid. Brief van de minister van Buitenlandse Zaken 32635 Strategie van Nederlands buitenlandbeleid Nr. 5 Brief van de minister van Buitenlandse Zaken Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 26 april 2012 Mede namens de Staatssecretaris

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

Publieke informatie door jou gepubliceerd. Berichten die je naar andere leden stuurt

Publieke informatie door jou gepubliceerd. Berichten die je naar andere leden stuurt PRIVACY STATEMENT Dit Privacy Statement toont onze vastberadenheid om je recht op privacy en je gegevens te beschermen. Postbuzz verwerkt je persoonlijke gegevens met zorg en conform aan de bepalingen

Nadere informatie

Welke persoonlijke informatie gebruikt de Academie voor Kindercoaching?

Welke persoonlijke informatie gebruikt de Academie voor Kindercoaching? Privacy en Cookies Uw privacy is belangrijk voor ons. We waarderen het vertrouwen dat u in ons heeft. Daarom beschermen we iedere persoonlijke informatie die u aan ons verstrekt. Dit document, wat zo nu

Nadere informatie

Veelgestelde vragen over de nieuwe cookieregels

Veelgestelde vragen over de nieuwe cookieregels Vragen over de wet Q: Hoe luidt de nieuwe bepaling die het zogenaamde cookieverbod vormt? De nieuwe bepaling is op 5 juni 2012 in werking getreden en luidt als volgt: Artikel 11.7a Telecommunicatiewet

Nadere informatie

Privacyverklaring laatste bijwerking op 14 November 2013

Privacyverklaring laatste bijwerking op 14 November 2013 Privacyverklaring laatste bijwerking op 14 November 2013 Onze inzet voor Privacy Delhaize Groep neemt uw privacy ernstig op. Hieronder vindt u de uitleg over hoe Delhaize Groep uw persoonsgegevens verzamelt,

Nadere informatie

Begrippenlijst Inzicht in de wereld van big data, marketing en analyse

Begrippenlijst Inzicht in de wereld van big data, marketing en analyse Begrippenlijst Inzicht in de wereld van big data, marketing en analyse 4orange, 13 oktober 2015 Hogehilweg 24 1101 CD Amsterdam Zuidoost www.4orange.nl 2 Inhoud Achtergrond & Aanleiding... 3 A... 3 B...

Nadere informatie

VSO BASISCURSUS Wet bescherming persoonsgegevens en overige privacywetgeving

VSO BASISCURSUS Wet bescherming persoonsgegevens en overige privacywetgeving VSO BASISCURSUS Wet bescherming persoonsgegevens en overige privacywetgeving Gerrit-Jan Zwenne elaw@leiden Leiden Universiteit Leiden Bird & Bird Den Haag programma Inleiding en achtergronden Reikwijdte

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

EPLAN User group. Siemens in Nederland. Unrestricted Siemens Nederland N.V. 2015

EPLAN User group. Siemens in Nederland. Unrestricted Siemens Nederland N.V. 2015 EPLAN User group Siemens in Nederland siemens.nl Wereldwijde aanwezigheid Dicht bij de klant overal ter wereld 10,9 115.000 69 Omzet (in miljard ) 2 15% van wereldwijd totaal Werknemers 3 33 % van wereldwijd

Nadere informatie

En of hulpverleners en rechtshandhavers nu terecht of onterecht privacybelemmeringen ervaren, we zullen hen toch echt in staat moeten stellen

En of hulpverleners en rechtshandhavers nu terecht of onterecht privacybelemmeringen ervaren, we zullen hen toch echt in staat moeten stellen Toespraak Minister Hirsch Ballin bij symposium College bescherming persoonsgegevens Veiligheid en privacy: zoektocht naar een nieuwe balans, op 1 november in de Paleiskerk te Den Haag Dames en heren, Na

Nadere informatie

De AVG, belangrijkste begippen

De AVG, belangrijkste begippen De AVG, belangrijkste begippen MedLawconsult Evert-Ben van Veen Welke Persoonsgegevens Beginselen gegevensverwerking Toestemming Recht om vergeten te worden De uitzonderingen, met name wetenschappelijk

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

AMENDEMENTEN 1-17. NL In verscheidenheid verenigd NL 2009/2224(INI) 13.4.2010. Ontwerpadvies Eva Lichtenberger (PE439.863v01-00)

AMENDEMENTEN 1-17. NL In verscheidenheid verenigd NL 2009/2224(INI) 13.4.2010. Ontwerpadvies Eva Lichtenberger (PE439.863v01-00) EUROPEES PARLEMENT 2009-2014 Commissie juridische zaken 2009/2224(INI) 13.4.2010 AMENDEMENTEN 1-17 Eva Lichtenberger (PE439.863v01-00) inzake het internet van de dingen (2009/2224(INI)) AM\812461.doc PE440.180v01-00

Nadere informatie

PRIVACY STATEMENT DITISONZEWIJK.NL

PRIVACY STATEMENT DITISONZEWIJK.NL PRIVACY STATEMENT DITISONZEWIJK.NL DitIsOnzeWijk.nl B.V. (hierna: Ditisonzewijk.nl ) verzamelt via haar Websites en Applicaties persoonsgegevens over jou (hierna: Informatie ). We vinden het belangrijk

Nadere informatie

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver.

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver. Privacy Policy Wij respecteren jouw privacy. Jouw gegevens worden niet ongevraagd met derden gedeeld en je kunt zelf beslissen welke gegevens je wel of juist niet online wilt delen. Benieuwd naar alle

Nadere informatie

Banken en verzekeraars zijn niet onderscheidend genoeg

Banken en verzekeraars zijn niet onderscheidend genoeg Banken en verzekeraars zijn niet onderscheidend genoeg Werk aan de winkel wat betreft openheid, onderscheidingsvermogen en communicatiekanalen from Accenture and Microsoft 1 Werk aan de winkel wat betreft

Nadere informatie

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam Leden van de Commissie Veiligheid en Justitie M +31 (0)6 1795 3655 E janneke.sloetjes@bof.nl W www.bof.nl Betreft Reactie Bits of Freedom inzake

Nadere informatie

Haal het beste uit uw gegevens met geïntegreerde Business Intelligence

Haal het beste uit uw gegevens met geïntegreerde Business Intelligence Exact Insights powered by QlikView Haal het beste uit uw gegevens met geïntegreerde Business Intelligence Met Exact Insights zet u grote hoeveelheden data moeiteloos om in organisatiebrede KPI s en trends.

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

BIG DATA, BIG BUSINESS, BIG TROUBLE?

BIG DATA, BIG BUSINESS, BIG TROUBLE? BIG DATA, BIG BUSINESS, BIG TROUBLE? Marketing, Big Data en privacyregels Jitty van Doodewaerd Compliance officer -DDMA - 14 november 2013 - Big data & marketing (Energieverbruik, KNMI data en bouwjaar

Nadere informatie

Richtlijn 98/59/EG van de Raad van 20 juli 1998 betreffende de aanpassing van de wetgevingen van de lidstaten inzake collectief ontslag

Richtlijn 98/59/EG van de Raad van 20 juli 1998 betreffende de aanpassing van de wetgevingen van de lidstaten inzake collectief ontslag Richtlijn 98/59/EG van de Raad van 20 juli 1998 betreffende de aanpassing van de wetgevingen van de lidstaten inzake collectief ontslag Publicatieblad Nr. L 225 van 12/08/1998 blz. 0016-0021 DE RAAD VAN

Nadere informatie

Toezicht op de werkvloer

Toezicht op de werkvloer Toezicht op de werkvloer Wat mag (of moet) de werkgever? Henriëtte Dekker en Peter de Waal 23 september 2010 Toezicht: ja Toe maar: nee Op het programma 1. Wettelijk kader, doel en vormen werkgeverstoezicht

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

No.W03.12.0197/II 's-gravenhage, 16 juli 2012

No.W03.12.0197/II 's-gravenhage, 16 juli 2012 ... No.W03.12.0197/II 's-gravenhage, 16 juli 2012 Bij Kabinetsmissive van 18 juni 2012, no.12.001344, heeft Uwe Majesteit, op voordracht van de Minister van Veiligheid en Justitie, bij de Afdeling advisering

Nadere informatie

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens. Aanbeveling 1/99

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens. Aanbeveling 1/99 5093/98/NL/def. WP 17 Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens Aanbeveling 1/99 inzake de onzichtbare en automatische verwerking van persoonsgegevens op

Nadere informatie

Korte scriptiehandleiding

Korte scriptiehandleiding Korte scriptiehandleiding Inhoudsopgave 1. Inleiding...2 2. Het onderwerp...2 3. De probleemstelling...3 4. De relatie tussen probleemstelling en tekststructuur...5 5. Toepassingen op juridisch gebied...7

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

BEDRIJF TITEL. Social media op de werkvloer! Karen Van den Bergh Els De Coninck Advanced Trainer/ Consultant SD Worx Learning

BEDRIJF TITEL. Social media op de werkvloer! Karen Van den Bergh Els De Coninck Advanced Trainer/ Consultant SD Worx Learning BEDRIJF TITEL Social media op de werkvloer! Karen Van den Bergh Els De Coninck Advanced Trainer/ Consultant SD Worx Learning 1 Inhoud 1. Algemene situering sociale media 2. Problematiek sociale media op

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

Als u een gebruiker bent van de website, zullen we informatie over u vergaren als u:

Als u een gebruiker bent van de website, zullen we informatie over u vergaren als u: MEDICAL BOOKING GARANDEERT UW PRIVACY PRIVACYBELEID ALGEMEEN Vertrouwen en veiligheid is erg belangrijk voor Medical Booking. Wij zijn, hoewel we een gepersonaliseerde dienst aanbieden, vastbesloten om

Nadere informatie

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions 10 07 2012

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions 10 07 2012 COOKIEWETGEVING EN DE GEVOLGEN UNIT4 Internet Solutions AGENDA 1. Cookies 2. Wetgeving 3. Informatieplicht 4. Toestemmingsplicht 5. Google Analytics 6. Bewijs 7. Stappenplan 8. Manieren van informeren

Nadere informatie