en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

Vergelijkbare documenten
en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

Privacybescherming bij het delen van medische data

PSEUDONIMISEREN VAN PERSOONSGEGEVENS

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PSEUDONIMISEREN VAN PERSOONSGEGEVENS

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Beschrijving pseudonimisatieplatform ZorgTTP

onderzoek en privacy WAT ZEGT DE WET

Factsheet Privacy - Uitkomstindicatoren Dementiezorg (bijlage VI)

Randvoorwaarden Privacy & Security

PALGA en ZorgTTP. Lucy Overbeek Adviseur PALGA

Privacy Referentie Architectuur

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Plan

Privacyverklaring Therapeuten VVET

INFORMATIE WET- EN REGELGEVING PRIVACY VERKLARING UITGEBREID

Stichting De Bibliotheek CultuurPuntAltena heeft geen camera s in de bibliotheek hangen.

Algemene Verordening Gegevensbescherming

Is uw onderneming privacy proof?

Deelname CQ-Index Fysiotherapie

Privacyverklaring. Stichting Viveste Datum: 22 mei 2018, versie 1.0

INFORMATIE WET- EN REGELGEVING PRIVACYSTATEMENT UITGEBREID

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

Cloud computing Helena Verhagen & Gert-Jan Kroese

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

De AVG en de gevolgen voor de uitvoeringspraktijk

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

INFORMATIE WET- EN REGELGEVING - PRIVACYSTATEMENT (UITGEBREID) 1

Privacyreglement Gemeente Heusden

PRIVACY VERKLARING Woonstichting Vooruitgang

Privacyverklaring Stichting Tals. 24 mei 2018, versie 1.0

Pseudonimisering van persoonsgegevens Auditraamwerk conformiteit CBP voorwaarden voor ZorgTTP en Afnemers

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

Privacyreglement met technische toelichting pseudonimisering

Privacyverklaring Woonstichting Land van Altena Versie 2018

Privacyverklaring VVET

Privacy reglement. Pagina 1 van 9

Privacyverklaring Christelijke Woonstichting Patrimonium Urk

2. Welke gegevens verwerken wij van u. In de administratie van Garage Averdonk leggen wij de volgende gegevens vast:

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Bij afname van YunaCare diensten verwerk ik in ieder geval je (bedrijfs)naam, adres, woonplaats, telefoonnummer en jouw adres.

Privacyreglement gemeente Wierden

PROFILING EN RECLAME Laura Visser 28 NOVEMBER 2017

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Privacyverklaring Prisma Direct

Privacy statement Arch Football

Privacyverklaring Samen Wijzer DB Geldig vanaf 1 januari 2019

Privacyverklaring. Wie is verantwoordelijk? Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens.

Privacy Verklaring 18W023 Westfriese Bibliotheken

25 MEI 2018 PRIVACYVERKLARING Versie 1.0

Privacy Statement. Zwambag Verkeerstechniek B.V.

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

Wettelijke kaders voor de omgang met gegevens

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

PRIVACY STATEMENT PCV GROUP (V1.0: 1 juni 2018)

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Privacyverklaring Woonvizier

PROFILEREN & GEAUTOMATISEERDE BESLUITVORMING

Algemene Verordening Gegevensbescherming (AVG)

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Privacyverklaring Privacyverklaring Stichting Huisvesting Vredewold (SHV) Datum: 22 mei 2018, versie Inleiding

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Privacy by Design & Privacy Auditing

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Privacyreglement WSVH

GAAT U NETJES MET PERSOONSGEGEVENS OM?

PRIVACYVERKLARING. Lidmaatschap Regionale Organisatie voor Fysiotherapie Gelderse Vallei Denk daarbij onder meer aan:

Geurts van Kessel Elektrotechniek BV. is gevestigd in Oss, Willaertstraat 6. Wij zijn verantwoordelijk voor het verwerken van jouw gegevens.

Het juridische verschil tussen onderzoek/statistiek en marketing

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.

Welke informatie Het Fonds verzamelt in het kader van haar werkzaamheden; Voor welke doeleinden Het Fonds deze gegevens gebruikt;

PRIVACYVERKLARING. Mei 2018

AVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans

Privacyverklaring Studio Cremers Versie: maart 2019

De AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018

Privacy beleid De Kompanjie

De invloed van de AVG op internetmarketing

Privacyverklaring van Hefshuister Petanque Club

P2P Startup Meeting. 3 mei 2012 Douwe

Privacy Visie Beterburen

Seminar: Big Data en privacy

PRIVACY STATEMENT 1 AMP

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Privacyreglement gemeente Cranendonck

Privacyverklaring Grand Café Food & Joy

Privacyverklaring Simone Bosters Versie: maart 2019

Privacyverklaring van de BRUGSE AUTONOME BIERPROEVERS v.z.w.

Privacyverklaring OpenValue Versie 25 mei 2018

Privacyreglement Gemeente Tiel

Privacyverklaring Debbie Steur

GDPR. To panic or not to panic?

1.3 Ben u verplicht om persoonsgegevens te verstrekken?

PRIVACYVERKLARING NVFK Mei 2018

Transcriptie:

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1

Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren Lessons learned 2

De wereld van het Nee CBP over het Landelijk Informatiesysteem Schulden (2008) Einde van het LIS (2013) Profilering met staat onder druk (o.a. Kredietscores) Ook vanuit aankomende Europese regelgeving 3

Het verwerken van persoonsgegevens Juridische kader Persoonsgegevens mogen worden gebruikt als de betrokken persoon toestemming heeft gegeven Opt-ins leiden tot een selecte (ipv aselecte) groep Wet eist ondubbelzinnige toestemming Organisaties willen hun privacy statement niet oprekken Meerdere BV s met eigen privacy statement vergroten complexiteit Verwerkingsdoel moet proportioneel zijn Verwerking obv gerechtvaardigd belang Uitleg van gerechtvaardigd belang staat zwaar onder druk Nieuwe Europese wetgeving gaat dit verder beperken Verwerken/voorspellen van het gedrag van klant is hier moeilijk onder te hangen Een organisatie: mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is; mag niet meer gegevens verwerken dan strikt noodzakelijk is voor het uiteindelijke doel; mag de gegevens niet gebruiken voor andere doelen dan waarvoor ze zijn verzameld; moet de betrokken burger laten weten wat de organisatie met de gegevens gaat doen; mag de gegevens niet langer bewaren dan noodzakelijk. Bron: CBP

Anonimiseren versus Pseudonimiseren Wat is pseudonimiseren ANONIMISEREN Is het random overschrijven van persoonsgegevens PSEUDONIMISEREN (Onomkeerbaar) versleutelen van persoonskenmerken via man-in-themiddle principe Gegevens vallen niet meer onder de WBP Gegevens vallen niet meer onder de WBP Personen zijn niet meer herkenbaar Personen niet meer herkenbaar als persoon maar wel als (uniek) individu Gaat per bestand/dataset en niet koppelbaar met andere bestanden Bruikbaar als het om 1 enkel bestand gaat Bestanden koppelbaar met andere gepseudonimiseerde bestanden Pseudoniemen zijn in de tijd consistent en daarmee ook in de tijd en over meerdere bestanden heen te koppelen 5

Eisen aan pseudonimiseren Juist gepseudonimiseerde gegevens vallen niet onder de WBP 1. er wordt (vakkundig) gebruik gemaakt van pseudonimisering, waarbij de eerste encryptie plaatsvindt bij de aanbieder van de gegevens; 2. er zijn technische en organisatorische maatregelen genomen om herleidbaarheid van de versleuteling ("replay attack") te voorkomen; 3. de verwerkte gegevens zijn niet indirect identificerend; 4. in een onafhankelijk deskundig oordeel (audit) wordt voor aanvang van de verwerking en daarna periodiek vastgesteld dat aan de voorwaarden 1, 2 en 3 is voldaan; 5. de pseudonimiseringsoplossing dient op heldere en volledige wijze te zijn beschreven in een openbaar document, zodat iedere betrokkene kan nagaan welke garanties de gekozen oplossing biedt. Bron: CBP 6

De businesscases voor pseudonimisatie Verlagen van operationele kosten Meten van de effecten van veranderingen op gedrag van klanten Vermijden van wettelijke plicht om data te verwijderen In tegenstelling tot anonimiseren zijn pseudoniemen in de tijd gelijk Verhogen kwaliteit van profilering Extra gegevens koppelen I.c.m beschikbaar houden van gegevens buiten de wettelijke bewaartermijn Verlagen risico s Datalekken Informatiedeling tussen bedrijven 7

Voorbeeld BRON 1 BRON 2 061234567890 Kusters / M / 19-11-71 VERTOOND GEDRAG 061234567890 CALL GEGEVENS AxBB Qwx5 0112354461 AxBB 2348729887 TTP AxBB Qwx5 0112354461 AxBB 2348729887 QWERTY AFNEMER QWERTY 0112354461 QWERTY 2348729887 QWERTY VERTOOND GEDRAG QWERTY CALL GEGEVENS QWERTY VERTOOND GEDRAG CALL GEGEVENS 8

Lessons learned Pseudonimiseren is geen totaaloplossing voor alle data en alle vraagstukken Pseudonimiseren is geen technisch maar een juridisch hulpmiddel Samenwerking business, IT en Legal vanaf het begin noodzaak Casus voor operationele verbetering relatief makkelijk te formuleren Marketing moet anders gaan nadenken over data en analyses Verschillen in aandacht of data wel gebruikt mag worden, bewaartermijnen en wettelijke verplichtingen Tussen afdelingen (Operatie, marketing, juridisch, IT) Vaak in een conflictsituatie 9

Tot Slot When one door closes, another door opens; but we so often look so long and regretfully upon the closed door, that we do not see the ones which open for us. Alexander Graham Bell 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback