Smart cities, open (geo) data en privacy

Vergelijkbare documenten
Workshop: Smart city 8 juni 2015

Open data. Tussen droom en daad staan wetten in de(n) weg en praktische bezwaren

Toegang tot overheidsinformatie: de gevolgen van Europese ontwikkelingen voor Nederland

Cursus privacyrecht Jeroen Naves 7 september 2017

No place to hide. Geo-informatie: wat is het en wat is de juridische context? Bastiaan van Loenen.

Living Labs. dr.ir. Elke den Ouden. Kennisevent Renovatie Hoofdgebouw TU/e Eindhoven, 27 september 2016

Digital municipal services for entrepreneurs

(Big) Data in het sociaal domein

Europese Privacy Verordening (EPV) Een wet met Tanden

Opleiding PECB IT Governance.

Randvoorwaarden Privacy & Security

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

De AVG, belangrijkste begippen

Multi-disciplinary workshop on Ageing and Wellbeing

Expertise seminar SURFfederatie and Identity Management

Welke factoren beïnvloeden het gezamenlijk leren door leraren? Een systematische literatuurreview Thurlings, M.C.G.; den Brok, P.J.

Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie. Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M.

KPMG PROVADA University 5 juni 2018

Privacy in de zorg. Een primer over de wettelijke kaders rondom persoonsgegevens. Christiaan Hillen. Security consultant bij Madison Gurkha

Protocol Cameratoezicht

Published in: Onderwijs Research Dagen 2013 (ORD2013), mei 2013, Brussel, Belgie

Building the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Understanding and being understood begins with speaking Dutch

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

EU Data Protection Wetgeving

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

Data Protection Impact Assessment (DPIA)

Linked Data & Innovatie. Linked Data 21 april 2016 Marcel Kuil

privacy voor 16.8 miljoen Nederlanders in één verjaardagskalender? Utrecht, maart 2014 Voor setup.nl

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

SAMPLE 11 = + 11 = + + Exploring Combinations of Ten + + = = + + = + = = + = = 11. Step Up. Step Ahead

Understanding the role of health literacy in self-management and health behaviors among older adults Geboers, Bas

Internet of Things: De ethische implicaties van altijd in het netwerk te zitten

SIG Research Data veiligheid

Privacy by Design. De Toekomst. Jaap-Henk Hoepman. Privacy & Identity Lab Radboud University Tilburg University University of Groningen

BIG DATA, BIG BUSINESS, BIG TROUBLE?

Travel Survey Questionnaires

Activant Prophet 21. Prophet 21 Version 12.0 Upgrade Information

Media en creativiteit. Winter jaar vier Werkcollege 7

Identity & Access Management & Cloud Computing

Tilburg University. Technieken van kwalitatief onderzoek 1 Verhallen, T.M.M.; Vogel, H. Published in: Tijdschrift voor Marketing

Tilburg University. Energiebesparing door gedragsverandering van Raaij, Fred; Verhallen, T.M.M. Published in: Psychologie. Publication date: 1982

Apps en Privacy. Anna den Hartog Senior Legal Director Philips InternaAonal. 2 June 18, 2015 Philips

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Markt- en marketingonderzoek aan Nederlandse universiteiten Verhallen, T.M.M.; Kasper, J.D.P.

UvA-DARE (Digital Academic Repository) Health targets: navigating in health policy. van Herten, L.M. Link to publication

Vvg. Kansen zien, kansen pakken! Leven in de stad van de toekomst. 13 november 2013

ALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS

PRESTATIEVERKLARING. Nr NL. 5. Het systeem of de systemen voor de beoordeling en verificatie van de prestatiebestendigheid: 1

Relationele Databases 2002/2003

Support Center GIS-Flanders

Relationele Databases 2002/2003

Tilburg University. Hoe psychologisch is marktonderzoek? Verhallen, T.M.M.; Poiesz, Theo. Published in: De Psycholoog. Publication date: 1988

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

General info on using shopping carts with Ingenico epayments

Programmaoverzicht Bachelor Open dag

Tilburg University. Technieken van kwalitatief onderzoek 2 Verhallen, T.M.M.; Vogel, H.P. Published in: Tijdschrift voor Marketing

De impact van automatisering op het Nederlandse onderwijs

My Benefits My Choice applicatie. Registratie & inlogprocedure

Chapter 4 Understanding Families. In this chapter, you will learn

Amsterdam University of Applied Sciences. Leren redeneren en experimenteren met concept cartoons Kruit, P.M. Link to publication

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

JOB OPENING OPS ENGINEER

AdVISHE: Assessment of the Validation Status of Health- Economic Decision Models

Privacy in de afvalbranche

Tilburg University. Dienstenkeurmerken misbruikt Roest, Henk; Verhallen, T.M.M. Published in: Tijdschrift voor Marketing. Publication date: 1999

Transcriptie:

Smart cities, open (geo) data en privacy Bezint eer ge begint Dr. Bastiaan van Loenen (b.vanloenen@tudelft.nl) www.otb.tudelft.nl/opendata 1

Wat is een smart city? Wat is een Smart City? A city that makes extensive use of information and communications technologies, including mobile networks, to improve the quality of life of its citizens in a sustainable way. A Smart City combines and shares disparate data sets captured by intelligently-connected infrastructure, people and things, to generate new insights and provide ubiquitous services that enable citizens to move around easily, improve the efficiency of city operations, enhance security, fuel economic activity and increase resilience to natural disasters (GSMA, 2013) 2

GeoSamen beeld 2020 Wie/ wat is waar, wanneer, waarom? Wat mag waar, wanneer? Wat gebeurt er waar, wanneer, waarom? Wat is er waar gebeurd, wanneer, waarom? Wat gaat/moet er waar, wanneer gebeuren? www.geosamen.nl 3

A Smart City Knows about Where (Bron: M. Grothe) 4

10 componenten + + 0011010 + 1101001 0001110 + Ideas Use Cases Business Cases Smart Things Linked Open Data Apps! Smart People + + + + Smart Places Sponsors Publicity Smart Issues Smart Vision (Bron: J. van der Heide) 5

10 componenten + + 0011010 + 1101001 0001110 + Ideas Use Cases Business Cases Smart Things Linked Open Data Apps! Smart People + + + + Smart Places Sponsors Publicity Smart Issues Smart Vision (Bron: J. van der Heide) 6

smart city geografische data privacy open data 7

Open data 1. Data Must Be Complete 2. Data Must Be Primary 3. Data Must Be Timely 4. Data Must Be Accessible 5. Data Must Be Machine processable 6. Access Must Be Non-Discriminatory 7. Data Formats Must Be Non-Proprietary 8. Data Must Be License-free 9. Compliance must be reviewable 10. The work shall be available as a whole and at no more than a reasonable reproduction cost http://opengovernmentdata.org & http://opendefinition.org/okd 8

Of gewoon Gratis data zonder beperkingen in het (her)gebruik 9

Open data, omdat. Economische en maatschappelijke waardecreatie Transparantie van overheidshandelen Participatieve democratie Efficiente overheid 10

The coolest thing to do with your data will be thought by someone else (Rufus Pollock*) (* See De Vries, et al. 2011) 11

EC (2014) prioriteiten voor open data 12

EU Digitale Agenda Open data, tenzij persoonsgegevens! 13

Gegevensbescherming in de EU Richtlijn gegevensbescherming (EC/95/46) geeft de voorwaarden voor het verwerken van persoonsgegevens. In Nederland geimplementeerd in de Wet bescherming persoonsgegevens Als de richtlijn van toepassing is dan: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verwerkt. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 14

Open data and privacy test Worden open data voor een voor welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel verwerkt? 15

Open data and privacy test Worden open data voor een voor welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel verwerkt? Nee! Per definitie heeft open data geen vantevoren vastgesteld doel voor de verdere verwerking van de data: geen beperkingen in het (her)gebruik 16

Wet bescherming persoonsgegevens Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit 17

Wet bescherming persoonsgegevens om te bepalen of een persoon identificeerbaar is, moet worden gekeken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door degene die voor de verwerking verantwoordelijk is dan wel door enig ander persoon in te zetten zijn om genoemde persoon te identificeren 18

Artikel 29 WG: Persoonsgegevens Informatie over een persoon OF Informatie met als doel doel een persoon te beoordelen, op een bepaalde wijze te behandelen of de status of het gedrag van die persoon te beïnvloeden OF Informatie waarvan het gebruik [..] naar verwachting gevolgen zal hebben voor iemands rechten of belangen. Het is daarbij niet noodzakelijk dat het bij het potentiële resultaat gaat om grote gevolgen. Het is voldoende als de persoon als gevolg van de verwerking van de betrokken gegevens anders wordt behandeld dan anderen (Article 29 WG, Opinion 4/2007) 19

20

Waarde van een woning Bij de waarde van een bepaalde woning gaat het om informatie over een voorwerp. De regels inzake gegevensbescherming zijn duidelijk niet van toepassing wanneer die informatie uitsluitend wordt gebruikt ter illustratie van de hoogte van de huizenprijzen in een bepaald gebied. Maar Het huis behoort tot het vermogen van de eigenaar, en dit gegeven wordt dan ook gebruikt om bijvoorbeeld de omvang van de belastingverplichtingen van de eigenaar te bepalen. In een dergelijke context moet deze informatie ongetwijfeld als persoonsgegeven worden beschouwd. (Article 29 WG, Opinion 4/ 2007, p.9) 21

Luchtfoto 22

Luchtfoto = persoonsgegeven Luchtfoto s (identificeren percelen die in eigendom zijn bij natuurlijke personen) zijn persoonsgegevens (Belgische Commissie voor de bescherming van de persoonlijke levenssfeer) 23

Luchtfoto 24

Kadastrale kaart 25

Topografie: Adres en Gebouwgegevens 26

Landgebruik icm kadastrale kaart 27

Heat map: energieverlies gebouwen 28

Energiepotentieel 29

3D topografie Source: bnr.nl 30

Geofoon 31

Ok, persoonsgegevens: (1) anonimiseren dan maar dat de beschermingsbeginselen niet van toepassing zijn op gegevens die op zodanige wijze anoniem zijn gemaakt dat de persoon waarop ze betrekking hebben niet meer identificeerbaar is (Overweging 26 EC 95/46) 32

Adres en gebouwgegevens 33

Individuele gebouwen worden blokken 34

Belgische Commissie voor de bescherming van de persoonlijke levenssfeer Luchtfoto/ perceelsdata met een detailniveau van 1:50,000 of minder: geen persoonsgegevens; i.c. 1:10,000 zijn persoonsgegevens Omdat perceeleigenaars het risico lopen op ongepaste ogenblikken lastig gevallen te worden indien [..] de percelen of luchtfoto s in een schaal kleiner dan 1:50,000 op het Internet zouden gepubliceerd worden 35

Individuele gebouwen worden blokken 36

Big open data Het mozaïek effect (OMB 2013): In gevallen waarin het op het eerste gezicht niet mogelijk is met de beschikbare identificatiemiddelen één bepaalde persoon te onderscheiden, kan die persoon wellicht toch identificeerbaar zijn doordat aan de hand van die informatie in combinatie met andere gegevens (die al dan niet bij de voor de verwerking verantwoordelijke berusten) de betrokkene van andere personen kan worden onderscheiden. (Article 29 WG, Opinion 4/2007, p.13) 37

Bron: Danielle Groetelaers 38

Bron: Danielle Groetelaers 39

Article 29 WG Opinion 4/2007 Wellicht is identificatie niet mogelijk met de middelen die momenteel redelijkerwijs in te zetten zijn. [..] Wil men de informatie tien jaar bewaren, dan moet de voor de verwerking verantwoordelijke rekening houden met de mogelijkheid dat wellicht identificatie na negen jaar wel mogelijk is, waardoor de informatie vanaf dat moment als persoonsgegeven geldt. Het systeem moet zich kunnen aanpassen wanneer dergelijke ontwikkelingen zich voordoen en zorgen dat tijdig passende technische en organisatorische maatregelen worden genomen. 40

Persoonsgegevens Gegevens die vroeger gewoon gegevens waren, kunnen nu als persoonsgegevens worden beschouwd. 41

Een willekeurige foto 42

43

Een willekeurige foto Ann Thea Michael Bill Mary Janet 44

UK crime map 45

Street-level crime in March 2012 Grouped by crime types. To protect privacy, individual addresses are not pinpointed on the map. Crimes are mapped to an anonymous point on or near the road where they occurred. Source: www.police.uk 46

Met andere publiek beschikbare data.. 47

Street-level crime in March 2012 Grouped by crime types. To protect privacy, individual addresses are not pinpointed on the map. Crimes are mapped to an anonymous point on or near the road where they occurred. Source: www.police.uk 48

6ppc dan? A study of the 1990 US census data showed that 87% of the US population could be identified based on only gender, 5-digit ZIP code and date of birth (Sweeney 2000). A similar study was conducted on the 2000 US census data, which made clear that 63% of the US population could be identified by only those same characteristics (Golle, 2006). A study in the Netherlands: 6ppc (1234 AB) + gender + date of birth reveals the identity of 99% of the 2,8 million people in the database (Koot, 2012) 49

Ok, persoonsgegevens: (2) Welbepaald, uitdrukkelijk omschreven doel 50

Vlaamse Geografische Data Infrastructuur Doel: het optimaliseren van de aanmaak, het beheer, de uitwisseling, het gebruik en het hergebruik van geografische gegevensbronnen en geografische diensten Deelnemers aan GDI-Vlaanderen kunnen de geografische gegevensbronnen en geografische diensten gebruiken voor de vervulling van taken van algemeen belang, met inbegrip van de uitoefening van verantwoordelijkheden of functies, of het verlenen van openbare diensten met betrekking tot het milieu 51

Vlaamse Geografische Data Infrastructuur Commissie voor de bescherming van de persoonlijke levenssfeer: welbepaalde en uitdrukkelijk omschreven doeleinden ontbreken te abstracte omschrijving voor het toegestane gebruik nut, noodzaak en evenredig zijn van het gebruiken van persoonsgegevens voor het verwezenlijken van de doelen van de GDI zijn lastig te toetsen, evenals het beoordelen of er sprake is van verenigbare doeleinden ten opzichte van de oorspronkelijke verwerkingsdoelen 52

Smart city doel Toonaangevende broedplaats voor innovaties die bijdragen aan een rechtvaardige, veilige en duurzame stad Innovatiefste stad / Samenwerking / Energiebesparing Bijdragen aan een energiepositieve wijk Verhogen van het bewustzijn over de luchtkwaliteit 53

Ok, persoonsgegevens: (3) we passen de wet aan 54

EU: Algemene verordening gegevensbescherming (concept) 55

EU: Algemene verordening gegevensbescherming (concept) Artikel 4 Definities (1) ' betrokkene : een geïdentificeerde natuurlijke persoon of een natuurlijke persoon die direct of indirect, met behulp van middelen waarvan mag worden aangenomen dat zij redelijkerwijs door de voor de verwerking verantwoordelijke dan wel door een andere natuurlijke of rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de hand van een identificatienummer, gegevens over de verblijfplaats, een online-identificatiemiddel of een of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit; (2) persoonsgegevens : iedere informatie betreffende een betrokkene; 56

Impact gegevensbescherming voor open (geo) data 57

EC (2014) prioriteiten voor open data? 58

Theorie v. praktijk 59

Theorie v. praktijk 60

3D topografie wordt. Inbreuk op het recht bescherming van persoonsgegevens? 61

Conclusies Definitie van persoonsgegevens is technologie neutraal (in woorden) maar In de praktijk zorgen nieuwe technologische ontwikkelingen ervoor dat steeds meer gewone gegevens persoonsgegevens worden Anonimiseren/aggregeren kan helpen, maar niet altijd Is het mogelijk om een duidelijk onbetwist onderscheid te maken tussen niet-persoonsgegevens en persoonsgegevens? Is er een toekomst voor open data? 62

Conclusie Is er een toekomst voor smart cities? Bezint eer ge begint: Begin met het formuleren van een welbepaald, uitdrukkelijk omschreven, legitiem doel voor dat u gegevens gaat verwerken CBP: 5 hoofdthema s voor 2015: - Profiling (big data) - Bijzondere persoonsgegevens - Lokale overheden (decentralisatie & cameratoezicht) - Arbeidsrelatie - Beveiliging 63

Safeguarding Personal data in an Open data World (SPOW) How can the interests of the right to data protection be balanced with the interests of open data into a legal construct that enables the fulfilment of smart city objectives? PhD research, start 1 mei 2015 64

Smart cities, open (geo) data en privacy Bezint eer ge begint Dr. Bastiaan van Loenen (b.vanloenen@tudelft.nl) www.otb.tudelft.nl/opendata 65

References Article 29 Working Party (2007). Opinion 4/2007 on the Concept of Personal Data, WP 136. Article 29 Working Party (2014). Opinion 8/2014 on the Recent Developments on the Internet of Things, WP223. Cuijpers, C., & Marcelis, P. (2012). Oprekking van het concept persoonsgegevens beperking privacybescherming? Computerrecht, 6 (November), 397-409. De Vries, M., L. Kapff, M. Negreiro Achiaga, P. Wauters, D. Osimo, P. Foley, K. Szkuta, J. O'Connor, D. Whitehouse (2011). Pricing of Public Sector Information Study (POPSIS) EC (2012). COMMISSION STAFF WORKING PAPER Impact Assessment, 25.1.2012 SEC(2012) 72 final EC (2014). Commission notice Guidelines on recommended standard licences, datasets and charging for the reuse of documents. OJ 2014 C240/01. Golle, P. (2006). Revisiting the uniqueness of simple demographics in the US population. Paper presented at the WPES '06 of the 5th ACM workshop on Privacy in electronic society. Koot, M. R. (2012). Measuring and Predicting Anonymity. University of Amsterdam, Amsterdam. OMB. (2013). Open Data Policy Managing Information as an Asset; Memorandum for the heads of executive departments and agencies. Sweeney, L. (2006). Uniqueness of simple demographics in the U.S. Population: Carnegie Mellon University. 66

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback