Profiling & Privacy Xomnia Innovations Meet-Up Anton Ekker, 25 mei 2016 A.H. (Anton) Ekker t 06 4377 5335 e anton.ekker@deikwijs.nl li linkedin.com/in/antonekker w www.deikwijs.nl
- wat is profileren, in juridische zin? - onder welke voorwaarden mag je profileren? - komend recht - vragen & discussie Profiling & Privacy 2
LICENTIES Profiling & Privacy 3
Risico s - verkeerd of niet actueel profiel - stigmatisering - geautomatiseerde besluitvorming - beïnvloeding / minder keuzevrijheid - bovenmatige gegevensverwerking Profiling & Privacy 4
Profiling & Privacy 5
Profiling & Privacy 6
Hoe moet het dan wel? Privacyverklaring - doelen van profilering - de soorten gegevens die worden gebruikt - bewaartermijnen - de logica die ten grondslag ligt aan het toekennen en toepassen van een profiel - rechten betrokkene (inzage, correctie, verzet, verwijdering, intrekken toestemming) Profiling & Privacy 7
Hoe moet het dan wel? Voorafgaande toestemming: - vrij - specifiek - op informatie berustend - ondubbelzinnig / uitdrukkelijk (is niet opt-out ) Profiling & Privacy 8
Profiling & Privacy 9
Definitie van profilering (art. 4 lid 4 AVG) elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen; Profiling & Privacy 10
Behoorlijke en transparante verwerking (overweging 71 AVG): - passende wiskundige en statistische procedures en technische en organisatorische maatregelen waarmee factoren die aanleiding geven tot onjuistheden van persoonsgegevens worden gecorrigeerd en het risico op fouten wordt geminimaliseerd; - voorkomen van discriminerende gevolgen op grond van ras, etnische afkomst, politieke overtuiging, godsdienst of levensbeschouwelijke overtuigingen, genetische of gezondheidsstatus Profiling & Privacy 11
Recht van bezwaar (art 21 AVG) 2. Wanneer persoonsgegevens ten behoeve van direct marketing worden verwerkt, heeft de betrokkene te allen tijde het recht bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens voor dergelijke marketing, met inbegrip van profilering die betrekking heeft op direct marketing. 3. Wanneer de betrokkene bezwaar maakt tegen verwerking ten behoeve van directe marketing, worden de persoonsgegevens niet meer voor deze doeleinden verwerkt. 4. Het in de leden 1 en 2 bedoelde recht wordt uiterlijk op het moment van het eerste contact met de betrokkene uitdrukkelijk onder de aandacht van de betrokkene gebracht en duidelijk en gescheiden van enige andere informatie weergegeven. Profiling & Privacy 12
Geautomatiseerde individuele besluitvorming (art. 22 AVG) 1. De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft. 2. Tenzij noodzakelijk voor overeenkomst, wettelijk toegestaan of met uitdrukkelijke toestemming 4. Kan niet worden gebaseerd op bijzondere persoonsgegevens Profiling & Privacy 13
PIA verplicht (art. 35) bij een systematische en uitgebreide beoordeling van persoonlijke aspecten van van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profiling. Profiling & Privacy 14
Vragen? A.H. (Anton) Ekker t 06 4377 5335 e anton.ekker@deikwijs.nl li linkedin.com/in/antonekker w www.deikwijs.nl