Rapport expertgroep big data en privacy | Licht op de digitale schaduw. Verantwoord innoveren met big data

Geplaatst op 6 oktober 2016 door Ellen Timmer

Gisteren is bekend gemaakt dat een expertgroep big data en privacy een rapport ‘Licht op de digitale schaduw. Verantwoord innoveren met big data‘ heeft uitgebracht.

Over big data wordt veel geschreven. Zo bracht de WRR recent een rapport uit over gebruik van big data door de overheid bij opsporing van criminaliteit en andere vormen van niet-naleving van verplichtingen.

Licht op de digitale schaduw. Verantwoord innoveren met big data

In het rapport wordt aandacht besteed aan de gevolgen van de inwerkingtreding in mei 2018 van de Europese Algemene Verordening Gegevensbescherming (AVG).

De expertgroep verantwoordelijk voor het onderhavige rapport bestond uit:

  • Jeroen van den Hoven (TBM, TUDelft), voorzitter
  • Rob Dielemans (GoDataDriven)
  • Jitty van Doodewaerd (DDMA)
  • Mireille Hildebrandt (Digital Security, Radboud Universiteit/PI.lab)
  • Geert-Jan Houben (Delft Data Science, TUDelft)
  • Ronald Leenes (TILT, University of Tilburg/PI.lab)
  • Rachel Marbus (NS)
  • David de Nood, (VNO-NCW/MKB)
  • Bart Schermer (eLaw@Leiden, Universiteit Leiden; Considerati)
  • Jeroen Terstegge (VNO-NCW/MKB; Privacy Management Partners)
  • Eric van Tol (Fontys Hogescholen)

De managementsamenvatting van het rapport luidt als volgt:

Bedrijven maken steeds vaker gebruik van persoonsgegevens bij hun dienstverlening.
Daarmee kunnen slimme, op de persoon en situatie toegesneden diensten worden aangeboden.  Veel van die diensten dragen bij aan verbetering van maatschappelijke activiteiten: veiligheid in het  verkeer, verduurzaming van huishoudens, verbetering van de zorg. Daarnaast maken ze het leven van  consumenten op vele terreinen makkelijker, van de aanschaf van producten tot het vinden van nieuwe  partners. De persoonsgegevens zijn afkomstig van uiteenlopende bronnen. Het grootste deel bestaat  inmiddels uit zogenaamde geobserveerde data, zoals locatiegegevens van een telefoon, data van cookies  op een computer en klikgedrag op een website. De verwerking gebeurt steeds vaker aan de hand van  slimme algoritmen die patronen uit de data afeiden en getraind kunnen worden om verbanden te  vinden die anders verborgen blijven. Het is vooral dit geavanceerde en geautomatiseerde gebruik van  data dat de kracht van het gebruik van big data vormt.

De verwerking van persoonsgegevens raakt aan de privacy van burgers en aan hun vertrouwen in de  digitale samenleving. Dat geldt in het bijzonder voor de toepassing van big data, die voor de gebruiker  ondoorgrondelijk is en onbedoelde effecten kan hebben voor individuen en specifieke groepen.  Zo kunnen de gebruikte data onvolledig zijn of onjuiste accenten leggen, en kunnen er verbanden  worden gelegd die er niet zijn. De burger weet zijn privacy geborgd door wetgeving die regels bevat  voor een verantwoorde omgang met persoonsgegevens. De Wet Bescherming Persoonsgegevens – die  invulling geven aan de Europese Data Protectie Richtlijn – wordt vanaf 25 mei 2018 opgevolgd door de  Algemene Verordening Gegevensbescherming (AVG). De AVG regelt de omgang met persoonsgegevens,  en definieert de rechten van individuen en de plichten voor partijen die persoonsgegevens verwerken. De  werking van de AVG is breed: zij is van toepassing op alle tot een persoon herleidbare gegevens en vormt  een belangrijk uitgangspunt voor de verantwoorde omgang met persoonsgegevens.

Uit gesprekken met bedrijven die data (willen) verwerken blijkt dat onbekendheid met en onzekerheid  over de toepassing en implicaties van wettelijke eisen hun parten speelt. Daarnaast worden sommige  eisen als lastig en zelfs als onuitvoerbaar ervaren. Een verantwoorde verwerking van gegevens biedt alle  partijen echter voordelen. Consumenten zullen eerder bereid zijn om gegevens te delen in het  vertrouwen dat bedrijven zorgvuldig met hun gegevens omgaan en er mogelijkheden zijn tot controle en  verantwoording. Bedrijven profteren van het vertrouwen dat consumenten in hen stellen en kunnen  daardoor datagedreven producten en diensten blijven ontwikkelen. Het maakt bovendien de  bedrijfsvoering rond gegevens inzichtelijk en controleerbaar en ondervangt daarmee bepaalde risico’s  zoals datalekken. De wetgeving, die soms wordt ervaren als een last, kan als een prikkel fungeren om op  verantwoorde wijze met persoonsgegevens om te gaan en daarin nationaal en internationaal zelfs  onderscheidend te zijn.

De AVG biedt instrumenten die bedrijven daarbij ondersteunen. De dataprotectie impact assessment  bijvoorbeeld, kan bedrijven helpen bij het tijdig in kaart brengen van privacyrisico’s en bij het treffen van  gepaste maatregelen. Het rapport geeft voorbeelden van maatregelen uit de praktijk die bedrijven als  inspiratie kunnen gebruiken voor een verantwoorde omgang met persoonsgegevens. Er is een groeiend  maatschappelijk belang om hierin te investeren. Dat hoeven bedrijven niet alleen te doen. Ondersteuning  door andere partijen is essentieel om de beweging naar een verantwoorde omgang met  persoonsgegevens te (kunnen) maken. Er is een rol voor een brede coalitie van betrokken bedrijven,  branche- en koepelorganisaties, toezichthouders, consumenten, kennisinstellingen en toeleverende  bedrijven. De regie ligt – zoals dat past in een complexe omgeving – niet bij één partij maar wordt  gedeeld door verschillende belanghebbenden.  Inzet van de aanbevelingen is om het wettelijk kader te gebruiken als springplank naar een verantwoorde  omgang met persoonsgegevens: maatschappelijk verantwoord innoveren met big data. Dit is voor  bedrijven een stevige opgave, zeker in een zich zo snel ontwikkelend veld met vele partijen, vele belangen  en een wettelijk kader dat uitleg en toelichting vraagt voordat de positieve werking ervan begrepen kan  worden. De gesprekken die gevoerd zijn met partijen uit het veld geven weer dat bij velen de wil bestaat  om de uitdaging van maatschappelijk verantwoord innoveren op te pakken. Zodoende kunnen de  maatschappelijke en bedrijfsmatige voordelen die besloten liggen in big-datatoepassingen worden  gerealiseerd, terwijl de maatschappelijke nadelen worden ondervangen.

Meer informatie:

Aanvulling 24 oktober 2016
Op 17 oktober jl. schreef Hoepman over het rapport, onder de titel ‘Verantwoord innoveren met big data’.
Hij schrijft onder meer “Helaas blijven de schadelijke invloed van big data op de autonomie van burgers, de risico’s op discriminatie en de omkering van oorzaak en gevolg een beetje onderbelicht in het rapport.“.
Verder levert hij kritiek op het functioneren van de Autoriteit Persoonsgegevens, “Het helpt hierbij niet dat de Autoriteit Persoonsgegevens (AP) zich richt op handhaving, en vrij formalistische en algemene richtsnoeren publiceert. AP staat niet open voor een dialoog met bedrijven die met de privacyproblematiek worstelen.” al lijkt er een kentering waar te nemen.

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s