Het Internet der Dingen

Vergelijkbare documenten
Cursus privacyrecht Jeroen Naves 7 september 2017

FACTSHEET VERWERKINGSREGISTER

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Toelichting op de Algemene Verordening Gegevensbescherming

De AVG, wat moet ik ermee?

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

BESLISBOOM VERWERKERSOVEREENKOMST

FACTSHEET DATALEK. Inleiding

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

ALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS

Privacyreglement Spoor3 BV

Workshop 5: samenwerkingsverbanden, scholen en rechten betrokkenen

Slimme Huis Huis vd Toekomst -..

IoT in perspectief geplaatst. Herman Tuininga

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Internet of Things in perspectief geplaatst. Herman Tuininga. Oktober 10, 2017

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Protocol Cameratoezicht

Vita Zwaan, 16 november 2017

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Camerabeleid ten behoeve van fysieke bewaking. 2. Doel toepassing camera s voor fysieke beveiliging

De laatste ontwikkelingen bij de toezichthouders

Unit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG)

GDPR Basic guidelines for clients

Internet of Things: netwerk voor kennis, onderzoek, onderwijs en ontwikkeling Samenwerking van hogescholen, kennisinstituten en industriële partners

Transcriptie:

Het Internet der Dingen Maar.wat blijft er persoonlijk? Jos Griffioen, Lectoraat Digital Forensics & E-Discovery Faculteit Science & Technology E-Discovery Symposium, 26 april 2018, Leiden

Agenda Introductie GDPR Internet of Things (IoT) Onderzoek 2

Introductie beautiful world!!! 3

Introductie 4

Introductie Internet of Things groeit explosief 5

Introductie Wat zijn de gevolgen hiervan? Waar blijft al die data? Privacy gaat over kiezen : ik kies om informatie beschikbaar te stellen of niet. 6

GDPR en AVG Wat zegt de AVG: persoonsgegevens : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; 7

GDPR en AVG Maar de combinatie van gegevens is ook belangrijk: Faculteit Opleiding Aantal jaren in dienst Deeltijd/Voltijd Vak --- op zich geen persoonsgegeven --- op zich geen persoonsgegeven --- op zich geen persoonsgegeven --- op zich geen persoonsgegeven --- op zich geen persoonsgegeven Echter de combinatie kan wel leiden tot 1 persoon: Faculteit Science&Technology, Informatica, 8 jaar, voltijd, OSINT 8

GDPR en AVG Wat zegt de AVG: profilering : elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen; 9

GDPR en AVG Expliciete toestemming geven(consent) Er moet een gerechtvaardigd belang zijn Duidelijkheid over verwerkers, ontvangers, derden, etc. Er is het recht om vergeten te worden De data dient overdraagbaar te zijn 10

Smart City 11

Smart City 12

Smart City Waar blijft Die data? 13

Smart City Wat als alleen ik hier voorbijkom? 14

Smart City Overheid + bedrijfsleven 15

Smart City Overheid + bedrijfsleven 16

Smart City Hoe geef ik toestemming? Kan je de data overdragen? Kan ik vergeten worden? Wat doet de combinatie van op zich niet persoonsgegevens? 17

Smart Home Luisteren continu Nemen alleen op na opvangen Key-word. 18

Smart Home Een hele geruststelling! 19

Smart Home Slimme deurbel: Heeft een camera en neemt op. Via een app op te vragen en te bedienen. Detecteert beweging op meters afstand en begint op te nemen 20

Smart Home Slimme deurbel: Verzendt regelmatig data naar China???? Hmmm hoe zat dat nu met De GDPR?? 21

Smart Home Ok, dus behalve AH weet nu ook Samsung je eetgewoonten! 22

Smart Home Hoe geef ik toestemming? Wat is het belang? Kan ik vergeten worden? Weten we wie de verwerkers zijn? 23

Smart Business Duurzaam werken. 24

Smart Business 25

Smarty Business Hoe geef ik toestemming? Kan je de data overdragen? Kan ik vergeten worden? 26

Tot zover het leuke verhaal! Het is oorlog!!! Forensisch ICT een andere manier van kijken naar informatica 27

De vaatwasser begint voor zichzelf! en de koelkast en de tv en de oven de stofzuiger de airco.. 28

Hmm, dat is duidelijk In ieder geval eerlijk! 29

Helaas: Vernieling is van alle tijden 30

Wie is verantwoordelijk? 31

Wie is verantwoordelijk? IoT is vaak een keten: Hardware (embedded devices, smartphones) Software (apps, websites) Storage (cloud) Network ( LoRa, wifi, zigbee) De consument ( bedrijf, particulier, overhead)? De implementator ( consulting company)? De leverancier ( van 1 vd schakels)? Wie is verwerker, wie is derde, wie is ontvanger? 32

Wat zijn de oorzaken? Hoe ging (IT)technologie implementatie in het verleden? -Grote tijdsdruk vanuit de markt -Grote druk op de prijs vanuit de markt -Veiligheid niet prio1 -Veiligheid een kostenpost -Slecht ontwerp en realisatie (we upgraden nog wel..) -Alfa en Beta releases naar de markt hmmmm klinkt bekend. heb zomaar het idee dat IoT ook zo ontwikkeld wordt.. 33

Privacy by design Nadenken over Ontwerp Bouw Implementatie Partners/Leveranciers 34

Hogeschool Leiden: niet alleen for fun 2016 Hack-a-Toon HSL team zorgt voor koude winters Draagt steentje bij 35 2017 Lord of The Things HSL team wordt Tech Lord

Regeerakkoord noemt Internet-of-Things Kijk dat is de eerste stap! De producent krijgt regels. Maar de consument kan zelf ook wel wat doen! 36

Uitgangspunten* onderzoek HS Leiden 1. Onderzoek is een wettelijke taak van de Hogeschool 2. Praktijkgericht onderzoek dient onderwijs en beroepspraktijk 3. Onderzoek versterkt de identiteit in de regio 4. Onderzoek voldoet aan kwaliteitsstandaarden 5. Onderzoek en onderwijs zijn dichtbij elkaar georganiseerd 6. De Hogeschool biedt de noodzakelijke infrastructuur * deze uitgangspunten zijn gebaseerd op het instellingsplan van HS Leiden en zijn voorgelegd aan de deelnemers van Werkconferentie Onderzoek 12 april, waaronder CvB en lectoren van HS Leiden. 37

Testen op privacy/veiligheid is noodzaak IoT Forensisch Lab HSD Producenten En Consumenten 38

Onderzoek in het onderwijs Video hololens 39

Conclusie Laten we samen de GDPR/AVG echte betekenis geven op het Internet der Dingen Onderzoek Innovatie Design Zodat we kunnen kiezen wat persoonlijk blijft 40

Vragen? 41

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback