Privacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018

Transcriptie

1 Privacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018 Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd worden. 0 Rob Haans Gemeente Nijmegen John van Huijgevoort VNG Realisatie (IBD / Privacy) 1

2 Workshop Doel: Bepalen hoe we aan de verplichting die de AVG oplegt rond Privacy-by-Design en Privacy-by-Default (artikel 25 AVG) invulling kunnen geven. Uitdaging: Hoe kunnen we Privacy-by-Design concreet maken? Uit onderzoek blijkt dat een duidelijk normenkader op dit gebied (vooralsnog) ontbreekt. Hoe: Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde norm voor Privacy-by-Design waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren. Gezamenlijk, privacy-adviseurs VNG Realisatie en deelnemers, aan de slag. Scope workshop: in gesprek gaan Inzicht krijgen in strategieën om AVG-beginselen door te voeren in gegevensverwerkingen Toetsen of de strategieën de goede richting bieden: Kunnen gemeenten zich vinden in het voorgestelde model als uitgangspunt (bestaat uit acht PbD-strategieën)? Meedenken met vertalen van strategieën naar praktijk: denk hierbij aan een referentiearchitectuur, een inkoopeisenset (als Kwaliteitsnorm gekoppeld aan de GIBIT), andere instrumenten waar gemeenten behoefte aan hebben. Niet: Het inrichten van een privacyorganisatie en -proces. Hoe zorg je dat je als FG/PO aan de voorkant bij nieuwe ontwikkelingen terecht komt? Hoe zorg je dat de organisatie en leveranciers mee gaan denken over privacy? 2

3 Privacy-by-design? Wat verstaan jullie onder Privacy-by-Design? Welke eisen stellen jullie aan processen en/of systemen die persoonsgegevens verwerken? Privacy-by-design: privacybescherming als ontwerpprincipe Privacy is een kernwaarde voor mensen en democratische samenlevingen. Daarom is het belangrijk dat Privacy-by-Design' standaard bij het opstellen van beleid en ontwikkelen van systemen wordt meegenomen. Het belang van inwoners, betrokkenen, centraal stellen: in het gebruik en uitwisselen van persoonsgegevens in de bouw en inrichting van applicaties en systemen in het bereiken van maatschappelijke doelen laat de gebruiker centraal staan 3

4 Randvoorwaarde: Beginselen verwerking persoonsgegevens Doelbinding: gegevens worden alleen verwerkt voor een specifiek doel verwerkt: Rechtmatigheid: persoonsgegevens worden in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze verwerkt Proportionaliteit: de inbreuk op de persoonlijke levenssfeer en op de belangen van de betrokkenen mag niet onevenredig zijn. Daarbij dient de inbreuk in verhouding te staan tot het te dienen doel. Subsidiariteit: indien het doel waarvoor persoonsgegevens worden verwerkt in redelijkheid voor de bij de verwerking betrokkenen op een minder nadelige wijze kunnen worden verwezenlijkt dan kiest de gemeente altijd voor die mogelijkheid. Grondslag: persoonsgegevens worden alleen op grond van een in een wet geregelde grondslag of vanuit algemeen belang verwerkt. Integriteit: de gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Acht privacystrategieën Vier strategieën richten zich op de directe verwerking van persoonsgegevens Twee strategieën richten zich op de rol van de betrokkenen Informeren Controle geven Twee strategieën richten zich op de organisatorische context Afdwingen Demonstreren 4

5 Het ontwerpen: Acht privacystrategieën Informeren Controle geven Data met doel Scheiden Verbergen Minimaliseren Abstraheren Afdwingen Demonstreren Voorbeeld passantentelling Informeren Info-bord, QR-sticker en website Decentrale algoritmes/modellen Decentraal geabstraheerde data Abstraheren Demonstreren Echte wereld Sensor Sensorapplicatie Centrale applicatie Interface Ruwe data: Elektriciteitsverschillen Stralingsverschillen Ruwe camerabeelden Sensoropslag Centrale opslag Geanonimiseerde data: Heatmaps Stroomschema s Scheiden Verbergen Minimaliseren 5

6 We willen graag in gesprek Kunnen gemeenten zich vinden in het ENISA / PI lab model als uitgangspunt (de acht PbD-strategieën)? Wie wil meewerken aan een Privacy-by-Design normenkader? Inventariseren van bestaande Privacy-by-Design-eisen. Categoriseren PbD-eisen en koppelen aan PbD-strategieën Waarvoor zou je de Privacy-by-Design-normen willen gebruiken? Denk hierbij aan referentiearchitectuur en inkoopeisenset (als Kwaliteitsnorm gekoppeld aan de GIBIT). Meewerken en meedenken? Aanmelden via privacy@vng.nl 6

7 Bronnen ENISA: Privacy and Data Protection by Design Privacy by Design in Big Data Radboud Universiteit Het Blauwe Boekje - Privacyontwerpstrategieën Universiteit van stockholm GDPR Privacy by Design VNG Realisatie Samen Organiseren: wat gaan we doen? 7

8 Nassaulaan JS Den Haag Web: 8