Gebruikershulpmiddelen

Site-hulpmiddelen


privacy

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
privacy [2017/04/03 12:30]
richard
privacy [2017/04/03 12:33] (huidige)
richard
Regel 7: Regel 7:
 Wanneer blijkt dat het om gegevens gaat die te herleiden zijn naar personen, doemen verschillende vraagstukken op over privacy en de bescherming van de gegevens.Er bestaan verschillende internationale verdragen met bepalingen over gegevensbescherming en de openbaarheid van informatie die hierop van toepassing kunnen zijn. Wanneer blijkt dat het om gegevens gaat die te herleiden zijn naar personen, doemen verschillende vraagstukken op over privacy en de bescherming van de gegevens.Er bestaan verschillende internationale verdragen met bepalingen over gegevensbescherming en de openbaarheid van informatie die hierop van toepassing kunnen zijn.
  
-In artikel 10 van de Grondwet(([[https://​www.nederlandrechtsstaat.nl/​grondwet/​artikel.html?​artikel=10|Grondwet Artikel 10]])) ​ is het recht op privacy geregeld.+In artikel 10 van de Grondwet((Nederlandse Rechtstaat, Grondwet, artikel 10: [[https://​www.nederlandrechtsstaat.nl/​grondwet/​artikel.html?​artikel=10|Grondwet Artikel 10]])) ​ is het recht op privacy geregeld.
  
 <​blockquote>​‘//​Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen,​ recht op eerbiediging van zijn persoonlijke levenssfeer//​’.</​blockquote>​ <​blockquote>​‘//​Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen,​ recht op eerbiediging van zijn persoonlijke levenssfeer//​’.</​blockquote>​
  
-In andere wetten staan regels over wat wel en niet mag in het kader van privacy. Onder meer de [[:​wet_bescherming_persoonsgegevens|Wet Bescherming Persoonsgegevens]] (([[https://​autoriteitpersoonsgegevens.nl/​nl/​over-privacy/​persoonsgegevens/​wat-zijn-persoonsgegevens|Definitie Persoonsgegevens]])) ​ (Wbp), de [[:​wet_openbaarheid_van_bestuur|Wet Openbaarheid van Bestuur]] (WOB) en de [[:​wet_open_overheid|initiatiefwet Open Overheid]] (WOO) zijn van toepassing bij vragen over privacy. In Europese context wordt ook de [[:​algemene_verordening_gegevensbescherming|Algemene Verordening Gegevensbescherming]] (([[https://​autoriteitpersoonsgegevens.nl/​nl/​onderwerpen/​europese-privacywetgeving/​algemene-verordening-gegevensbescherming|Algemene Verordening Persoonsgegevens]])) ​ voorbereid. De complexiteit van dit geheel aan regels is groot.+In andere wetten staan regels over wat wel en niet mag in het kader van privacy. Onder meer de [[:​wet_bescherming_persoonsgegevens|Wet Bescherming Persoonsgegevens]] ((Autoriteit Persoonsgegevens,​ Definitie persoonsgegevens: ​[[https://​autoriteitpersoonsgegevens.nl/​nl/​over-privacy/​persoonsgegevens/​wat-zijn-persoonsgegevens|Definitie Persoonsgegevens]])) ​ (Wbp), de [[:​wet_openbaarheid_van_bestuur|Wet Openbaarheid van Bestuur]] (WOB) en de [[:​wet_open_overheid|initiatiefwet Open Overheid]] (WOO) zijn van toepassing bij vragen over privacy. In Europese context wordt ook de [[:​algemene_verordening_gegevensbescherming|Algemene Verordening Gegevensbescherming]] ((Autoriteit Persoonsgegevens,​ Algemene Verordening Persoonsgegevens:​[[https://​autoriteitpersoonsgegevens.nl/​nl/​onderwerpen/​europese-privacywetgeving/​algemene-verordening-gegevensbescherming|Algemene Verordening Persoonsgegevens]])) ​ voorbereid. De complexiteit van dit geheel aan regels is groot.
  
 Zoals ook in het [[:​interview_b|interview met Hugo van Haastert]] aan bod kwam: <​blockquote>//'​Er komen de laatste jaren diverse verordeningen uit, zoals de AVG en de PSD2. Daar zit ontzettend veel spanning op. Pas in jurisprudentie en rechtszaken zal uiteindelijk de verstrengeling van deze verschillende wetten aan bod komen; met de vraag welke boven elkaar gaan. Ik verwacht dat de invoering van de verordeningen slechts het begin vormen van een heel lang, nieuw proces//'​.</​blockquote>​ Zoals ook in het [[:​interview_b|interview met Hugo van Haastert]] aan bod kwam: <​blockquote>//'​Er komen de laatste jaren diverse verordeningen uit, zoals de AVG en de PSD2. Daar zit ontzettend veel spanning op. Pas in jurisprudentie en rechtszaken zal uiteindelijk de verstrengeling van deze verschillende wetten aan bod komen; met de vraag welke boven elkaar gaan. Ik verwacht dat de invoering van de verordeningen slechts het begin vormen van een heel lang, nieuw proces//'​.</​blockquote>​
Regel 37: Regel 37:
 ==== Algemene uitwerking ==== ==== Algemene uitwerking ====
  
-In het algemeen kan een datahouder de regel toepassen dat openbaarmaking van gegevensbestanden waarin systematisch persoonsgegevens zijn opgenomen, nooit openbaar gemaakt mogen worden. Reden hiervoor is dat de belangenafweging die onder de Wob gemaakt worden praktisch altijd in het voordeel van de bescherming van de persoonlijke levenssfeer moet uitvallen. Dit is slechts anders als er een wettelijke plicht tot openbaarheid ligt, anders dan op grond van de Wob. Dit is bijvoorbeeld het geval bij openbare registers, zoals het Nieuwe Handelsregister. (([[https://​www.kvk.nl/​over-de-kvk/​over-het-handelsregister/​handelsregisterwet/​wat-is-het-nieuw-handelsregister/​|Nieuwe Handelsregister]]))+In het algemeen kan een datahouder de regel toepassen dat openbaarmaking van gegevensbestanden waarin systematisch persoonsgegevens zijn opgenomen, nooit openbaar gemaakt mogen worden. Reden hiervoor is dat de belangenafweging die onder de Wob gemaakt worden praktisch altijd in het voordeel van de bescherming van de persoonlijke levenssfeer moet uitvallen. Dit is slechts anders als er een wettelijke plicht tot openbaarheid ligt, anders dan op grond van de Wob. Dit is bijvoorbeeld het geval bij openbare registers, zoals het Nieuwe Handelsregister. ((Kamer van Koophandel, Het Nieuwe Handelsregister, ​[[https://​www.kvk.nl/​over-de-kvk/​over-het-handelsregister/​handelsregisterwet/​wat-is-het-nieuw-handelsregister/​|Nieuwe Handelsregister]]))
  
 =====   ===== =====   =====
Regel 47: Regel 47:
 Wanneer een organisatie gegevens wil gebruiken voor analytische of statistische doeleinden, maar herleiden tot individuen niet rechtmatig is, kan gebruik worden gemaakt van technieken om de gegevens te anonimiseren of pseudonimiseren. Wanneer een organisatie gegevens wil gebruiken voor analytische of statistische doeleinden, maar herleiden tot individuen niet rechtmatig is, kan gebruik worden gemaakt van technieken om de gegevens te anonimiseren of pseudonimiseren.
  
-Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in navolging van de Hert et al. (2016) ((Hert, P. d., Gutwirth, S., Leenes, R. (2016): Data protection on the move : Current developments in ICT and privacy/​data protection (Law, governance and technology series. Issues in privacy and data protection, volume 24]))  en Tasevki (2016)(([[https://​www.considerati.com/​nl/​publicaties/​blog/​anonimiseren-en-pseudonimiseren-wat-is-het-verschil-en-wat-is-het-belang-ervan/​|Tasevki]])) ​ in het volgende.+Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in navolging van de Hert et al. (2016) ((Hert, P. d., Gutwirth, S., Leenes, R. (2016): Data protection on the move : Current developments in ICT and privacy/​data protection (Law, governance and technology series. Issues in privacy and data protection, volume 24]))  en Tasevki (2016)((Juridisch adviesbureau Considerati,​ Interview met jurist Tasevki, ​[[https://​www.considerati.com/​nl/​publicaties/​blog/​anonimiseren-en-pseudonimiseren-wat-is-het-verschil-en-wat-is-het-belang-ervan/​|Tasevki]])) ​ in het volgende.
  
 Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing. Op gepseudonimiseerde data is privacywetgeving wel van toepassing. Anonimiseren kan een nuttig middel zijn bij het ontnemen van het privacygevoelige karakter van data. Maar de praktijk toont dat succesvol anonimiseren erg lastig is. Zelfs bij een project waarin aandacht is besteed aan privacy, blijft het risico op de-identificatie bestaan. Daarmee ook het risico op privacyschendingen. Ter illustratie van dit probleem is de casus taxidata aan deze pagina toegevoegd. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing. Op gepseudonimiseerde data is privacywetgeving wel van toepassing. Anonimiseren kan een nuttig middel zijn bij het ontnemen van het privacygevoelige karakter van data. Maar de praktijk toont dat succesvol anonimiseren erg lastig is. Zelfs bij een project waarin aandacht is besteed aan privacy, blijft het risico op de-identificatie bestaan. Daarmee ook het risico op privacyschendingen. Ter illustratie van dit probleem is de casus taxidata aan deze pagina toegevoegd.
Regel 53: Regel 53:
 ==== Anonimiseren ==== ==== Anonimiseren ====
  
-De Artikel 29 Werkgroep - het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders- stelt dat anonimiseringstechnieken privacy waarborgen leveren, mits de toepassing van dergelijke technieken volledig zijn ontwikkeld en uitgevoerd (([[https://​autoriteitpersoonsgegevens.nl/​nl/​over-de-autoriteit-persoonsgegevens/​internationale-samenwerking/​artikel-29-werkgroep/​|Artikel 29 werkgroep]])) .+De Artikel 29 Werkgroep - het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders- stelt dat anonimiseringstechnieken privacy waarborgen leveren, mits de toepassing van dergelijke technieken volledig zijn ontwikkeld en uitgevoerd ((Autoriteit Persoonsgegevens,​ Uitleg Artikel 29 Werkgroep, ​[[https://​autoriteitpersoonsgegevens.nl/​nl/​over-de-autoriteit-persoonsgegevens/​internationale-samenwerking/​artikel-29-werkgroep/​|Artikel 29 werkgroep]])) .
  
 ==== Pseudonimiseren ==== ==== Pseudonimiseren ====
Regel 97: Regel 97:
 ===== Casus: Taxiritten in New York ===== ===== Casus: Taxiritten in New York =====
  
-{{:​wiki:​taxi_s_nyc.jpg?​200 ​ }}Anonimiseren kan een nuttig middel zijn bij het ontnemen van het privacygevoelige karakter van data. Maar de praktijk toont dat succesvol anonimiseren zeer lastig is. In de casus taxiritten in New York(([[https://​tech.vijayp.ca/​of-taxis-and-rainbows-f6bc289679a1 a7jjsommv|Casus Taxi in New York]])) ​ bleek open data over miljoenen taxiritten niet anoniem te zijn. Taxichauffeurs,​ personen en hun reisgedrag konden herleid worden. Online zijn tal van databronnen en tools vindbaar om ogenschijnlijk anonieme data te de-anonimiseren. Ook de toegenomen computerkracht speelt een belangrijke rol. Werd voorheen het analyseren van grote datasets voor de gemiddelde mens gezien als een onwaarschijnlijk scenario (dit proces duurt te lang, kost teveel computerkracht,​ etc.), nu kan iedereen grote datasets analyseren om persoonsgegevens te achterhalen.+{{:​wiki:​taxi_s_nyc.jpg?​200 ​ }}Anonimiseren kan een nuttig middel zijn bij het ontnemen van het privacygevoelige karakter van data. Maar de praktijk toont dat succesvol anonimiseren zeer lastig is. In de casus taxiritten in New York((Technologieplatform Numrush, Casus Taxidata in New York, [[https://​tech.vijayp.ca/​of-taxis-and-rainbows-f6bc289679a1 a7jjsommv|Casus Taxi in New York]])) ​ bleek open data over miljoenen taxiritten niet anoniem te zijn. Taxichauffeurs,​ personen en hun reisgedrag konden herleid worden. Online zijn tal van databronnen en tools vindbaar om ogenschijnlijk anonieme data te de-anonimiseren. Ook de toegenomen computerkracht speelt een belangrijke rol. Werd voorheen het analyseren van grote datasets voor de gemiddelde mens gezien als een onwaarschijnlijk scenario (dit proces duurt te lang, kost teveel computerkracht,​ etc.), nu kan iedereen grote datasets analyseren om persoonsgegevens te achterhalen.
  
 [[http://​numrush.nl/​2014/​10/​07/​taxi-data-privacy-schending/​|Casus Taxi Data Privacy Schending]] [[http://​numrush.nl/​2014/​10/​07/​taxi-data-privacy-schending/​|Casus Taxi Data Privacy Schending]]
Regel 115: Regel 115:
 ==== Schadevergoeding ==== ==== Schadevergoeding ====
  
-De schade bij een inbreuk op de privacy van een burger bestaat veelal uit niet-vermogensschade (immateriële schade). Artikel 49 lid 2 Wbp bepaalt dat voor andere schade dan vermogensschade een vergoeding naar billijkheid wordt toegekend. Tot op heden zijn procedures die uiteindelijk tot een schadevergoeding leiden echter zeer uitzonderlijk. Wel is er een toenemende aandacht voor rechterlijke procedures waarin een verbod op het verwerken van gegevens geëist wordt. Voor zover een privacyschending heeft plaatsgevonden,​ speelt het vereiste van toerekenbaarheid zoals dat is neergelegd in de artikelen 6:74 en 6:162 BW (([[http://​wetten.overheid.nl/​BWBR0005289/​2017-03-10|BW]])) ​ nog een rol, zij het dat de verantwoordelijke voor de gegevensverwerking krachtens artikel 49 lid 4 (([[http://​maxius.nl/​wet-bescherming-persoonsgegevens/​artikel49|Wbp]])) ​ dient te bewijzen dat de schending hem niet kan worden toegerekend (en niet omgekeerd).+De schade bij een inbreuk op de privacy van een burger bestaat veelal uit niet-vermogensschade (immateriële schade). Artikel 49 lid 2 Wbp bepaalt dat voor andere schade dan vermogensschade een vergoeding naar billijkheid wordt toegekend. Tot op heden zijn procedures die uiteindelijk tot een schadevergoeding leiden echter zeer uitzonderlijk. Wel is er een toenemende aandacht voor rechterlijke procedures waarin een verbod op het verwerken van gegevens geëist wordt. Voor zover een privacyschending heeft plaatsgevonden,​ speelt het vereiste van toerekenbaarheid zoals dat is neergelegd in de artikelen 6:74 en 6:162 BW ((Overheid.nl,​ overzicht Burgerlijk Wetboek, ​[[http://​wetten.overheid.nl/​BWBR0005289/​2017-03-10|BW]])) ​ nog een rol, zij het dat de verantwoordelijke voor de gegevensverwerking krachtens artikel 49 lid 4 ((Rechtenmedia,​ Wet Bescherming Persoonsgegevens, ​[[http://​maxius.nl/​wet-bescherming-persoonsgegevens/​artikel49|Wbp]])) ​ dient te bewijzen dat de schending hem niet kan worden toegerekend (en niet omgekeerd).
  
 ==== Sancties ==== ==== Sancties ====
privacy.txt · Laatst gewijzigd: 2017/04/03 12:33 door richard