際際滷

際際滷Share a Scribd company logo

28032012 Riek Joosten TNO Privacy just. gegevens en wbp

Stichting ePortfolio Support
Stichting ePortfolio Support
1 of 13
Download to read offline
Privacy by Design & Proof of Concept voor - ontsluiting van Justiti谷le Gegevens - compliance aan WBP Rieks Joosten
2 28 maart 2012 Rieks Joosten RETINA Demo TNO: opgericht in crisistijd (1932) Artikel 4 TNO wet De Organisatie heeft ten doel ertoe bij te dragen dat op toepassing gericht technisch- en natuurwetenschappelijk onderzoek en daarmee te verbinden sociaal-wetenschappelijk en ander op toepassing gericht onderzoek op doelmatige wijze dienstbaar wordt gemaakt aan het algemeen belang en de daarbinnen te onderscheiden deelbelangen. TNO helpt overheden en Rieks Joosten bedrijven met specifieke R&D afd. Informatiebeveiliging Eemsgolaan 3, Groningen TNO is onafhankelijk van +31 888 667 744 publieke of private belangen rieks.joosten@tno.nl
3 28 maart 2012 Rieks Joosten RETINA Demo Privacy by Design Ann Cavoukian (Information & Privacy Commissioner of Ontario): I first developed the concept of Privacy by Design in the 90s, as a response to the growing threats to online privacy that were beginning to emerge privacy inbakken in ontwerpspecificaties data minimalisatie, user control, etc. Fundamentele vragen m.b.t. Personal Identifiable Information (PII): Wat is privacy? Wat is PII? Welke PII zijn nodig? Met wie delen we dat? Van wie accepteren we PII? Hoe te beheren? Enzovoorts Hoe maak je een ontwerp met ingebakken privacy?
4 28 maart 2012 Rieks Joosten RETINA Demo Daan de Koning (Hoofd Keteninformatievoorziening Ministerie van Veiligheid en Justitie) We willen meer mensen toegang geven tot justiti谷le en strafvorderlijke gegevens door de regels strakker toe te passen. Hoe doe je dit op het gebied van de Wet Justiti谷le en Strafvorderlijke Gegevens (bijv.: een centraal digitaal dossier, dat zicht volautomatisch houdt aan de toegankelijkheidseisen, zoals de wet die stelt. Vraagstukken van Daan gaan over ketenprocessen, Privacy by Design: (bijvoorbeeld: kan een gemeente binnen de regels direct toegang krijgen tot justiti谷le gegevens?
5 28 maart 2012 Rieks Joosten RETINA Demo Automatiseer het ontwerpen: Wet, regelgeving en andere regels formaliseren (intern formaat) Hieruit prototypes genereren waarmee we kunnen spelen: valideren van de interpretaties van de regels tegen juristen of andere autoriteiten aanpassen van de geformaliseerde regels overeenkomstig de feedback Hieruit functionele specificaties genereren
6 28 maart 2012 Rieks Joosten RETINA Demo Proof of the pudding is in the eating: Voor Daan c.s. is het VOG-NP proces gemodelleerd op basis van: Wet c.q. Besluit Justiti谷le en Strafvorderlijke gegevens Beleidsregels VOG-NP-RP 2008 We hebben laten zien dat: wetsartikelen gehandhaafd worden alleen afleidbare besluiten door het systeem genomen worden een effici谷ntere procesuitvoering mogelijk is ontsluiting van strafblad beperkt kan worden tot het noodzakelijke Daan c.s. hebben geconstateerd dat met deze werkwijze: erg veel discussie wordt vermeden (bijv. definitie-kwesties) compliance aan de wet bereikbaar is
7 28 maart 2012 Rieks Joosten RETINA Demo Screenshot van de PoC
8 28 maart 2012 Rieks Joosten RETINA Demo Soortgelijke issues spelen veel breder: Onderzoeksvraag: Kunnen we een hulpmiddel maken voor ontwerpers van mogelijk privacy-gevoelige systemen om hun systeem WBP compliant te laten zijn?
9 28 maart 2012 Rieks Joosten RETINA Demo PbD tool voor WBP Compliance Verschillende levels of compliance specificatie: hoe heet de verwerking, wie zijn verantwoordelijk, welk(e) doel(en) dient de verwerking e.d. ontwerp: welke systemen zijn er, welke soorten berichten kunnen ze uitwisselen en welk soort persoonsgegeven zit daar in operationeel: welk peroonsgegeven is verzameld/verstuurd/verwerkt, voor welk doel is work in progress Verwachte resultaten: ondersteuning voor business (WBP checklists, meldingen) ondersteuning voor ontwerpers (signaleren van overtredingen) een runtime checker engine
10 28 maart 2012 Rieks Joosten RETINA Demo Voorbeeld regels: Specifi- Elk verwerkingsdoel van een verwerking moet (door de verantwoordelijke) zijn catie gerechtvaardigd, of moet een subdoel zijn van een ander verwerkingsdoel (waaruit de rechtvaardiging is overge谷rfd) (bron: Artikel 7 Wbp: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld) Als een service een soort persoonsgegeven verwerkt, dan moet die service een Ontwerp doel nastreven voor welke de verantwoordelijke heeft vastgesteld dat dit soort persoonsgegevens daarbij nodig is. (bron: Artikel 11 eerste lid Wbp: Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn) Elk persoonsgegeven dat is verzameld door een (runtime) service moet zijn Runtime getagd met het doel waarvoor het is verzameld, hetgeen er een is van de mogelijke doelen die design-time zijn vastgesteld.
11 28 maart 2012 Rieks Joosten RETINA Demo Onderzoekscase: Apenheul Gorilla eiland 11 cameras rondom het gorilla eiland worden ge誰nstalleerd Doel: het op bezoekers- zuilen tonen van waar de gorillas zich bevinden
12 28 maart 2012 Rieks Joosten RETINA Demo
13 28 maart 2012 Rieks Joosten RETINA Demo Vragen

More Related Content

28032012 Riek Joosten TNO Privacy just. gegevens en wbp

  • 1. Privacy by Design & Proof of Concept voor - ontsluiting van Justiti谷le Gegevens - compliance aan WBP Rieks Joosten
  • 2. 2 28 maart 2012 Rieks Joosten RETINA Demo TNO: opgericht in crisistijd (1932) Artikel 4 TNO wet De Organisatie heeft ten doel ertoe bij te dragen dat op toepassing gericht technisch- en natuurwetenschappelijk onderzoek en daarmee te verbinden sociaal-wetenschappelijk en ander op toepassing gericht onderzoek op doelmatige wijze dienstbaar wordt gemaakt aan het algemeen belang en de daarbinnen te onderscheiden deelbelangen. TNO helpt overheden en Rieks Joosten bedrijven met specifieke R&D afd. Informatiebeveiliging Eemsgolaan 3, Groningen TNO is onafhankelijk van +31 888 667 744 publieke of private belangen rieks.joosten@tno.nl
  • 3. 3 28 maart 2012 Rieks Joosten RETINA Demo Privacy by Design Ann Cavoukian (Information & Privacy Commissioner of Ontario): I first developed the concept of Privacy by Design in the 90s, as a response to the growing threats to online privacy that were beginning to emerge privacy inbakken in ontwerpspecificaties data minimalisatie, user control, etc. Fundamentele vragen m.b.t. Personal Identifiable Information (PII): Wat is privacy? Wat is PII? Welke PII zijn nodig? Met wie delen we dat? Van wie accepteren we PII? Hoe te beheren? Enzovoorts Hoe maak je een ontwerp met ingebakken privacy?
  • 4. 4 28 maart 2012 Rieks Joosten RETINA Demo Daan de Koning (Hoofd Keteninformatievoorziening Ministerie van Veiligheid en Justitie) We willen meer mensen toegang geven tot justiti谷le en strafvorderlijke gegevens door de regels strakker toe te passen. Hoe doe je dit op het gebied van de Wet Justiti谷le en Strafvorderlijke Gegevens (bijv.: een centraal digitaal dossier, dat zicht volautomatisch houdt aan de toegankelijkheidseisen, zoals de wet die stelt. Vraagstukken van Daan gaan over ketenprocessen, Privacy by Design: (bijvoorbeeld: kan een gemeente binnen de regels direct toegang krijgen tot justiti谷le gegevens?
  • 5. 5 28 maart 2012 Rieks Joosten RETINA Demo Automatiseer het ontwerpen: Wet, regelgeving en andere regels formaliseren (intern formaat) Hieruit prototypes genereren waarmee we kunnen spelen: valideren van de interpretaties van de regels tegen juristen of andere autoriteiten aanpassen van de geformaliseerde regels overeenkomstig de feedback Hieruit functionele specificaties genereren
  • 6. 6 28 maart 2012 Rieks Joosten RETINA Demo Proof of the pudding is in the eating: Voor Daan c.s. is het VOG-NP proces gemodelleerd op basis van: Wet c.q. Besluit Justiti谷le en Strafvorderlijke gegevens Beleidsregels VOG-NP-RP 2008 We hebben laten zien dat: wetsartikelen gehandhaafd worden alleen afleidbare besluiten door het systeem genomen worden een effici谷ntere procesuitvoering mogelijk is ontsluiting van strafblad beperkt kan worden tot het noodzakelijke Daan c.s. hebben geconstateerd dat met deze werkwijze: erg veel discussie wordt vermeden (bijv. definitie-kwesties) compliance aan de wet bereikbaar is
  • 7. 7 28 maart 2012 Rieks Joosten RETINA Demo Screenshot van de PoC
  • 8. 8 28 maart 2012 Rieks Joosten RETINA Demo Soortgelijke issues spelen veel breder: Onderzoeksvraag: Kunnen we een hulpmiddel maken voor ontwerpers van mogelijk privacy-gevoelige systemen om hun systeem WBP compliant te laten zijn?
  • 9. 9 28 maart 2012 Rieks Joosten RETINA Demo PbD tool voor WBP Compliance Verschillende levels of compliance specificatie: hoe heet de verwerking, wie zijn verantwoordelijk, welk(e) doel(en) dient de verwerking e.d. ontwerp: welke systemen zijn er, welke soorten berichten kunnen ze uitwisselen en welk soort persoonsgegeven zit daar in operationeel: welk peroonsgegeven is verzameld/verstuurd/verwerkt, voor welk doel is work in progress Verwachte resultaten: ondersteuning voor business (WBP checklists, meldingen) ondersteuning voor ontwerpers (signaleren van overtredingen) een runtime checker engine
  • 10. 10 28 maart 2012 Rieks Joosten RETINA Demo Voorbeeld regels: Specifi- Elk verwerkingsdoel van een verwerking moet (door de verantwoordelijke) zijn catie gerechtvaardigd, of moet een subdoel zijn van een ander verwerkingsdoel (waaruit de rechtvaardiging is overge谷rfd) (bron: Artikel 7 Wbp: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld) Als een service een soort persoonsgegeven verwerkt, dan moet die service een Ontwerp doel nastreven voor welke de verantwoordelijke heeft vastgesteld dat dit soort persoonsgegevens daarbij nodig is. (bron: Artikel 11 eerste lid Wbp: Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn) Elk persoonsgegeven dat is verzameld door een (runtime) service moet zijn Runtime getagd met het doel waarvoor het is verzameld, hetgeen er een is van de mogelijke doelen die design-time zijn vastgesteld.
  • 11. 11 28 maart 2012 Rieks Joosten RETINA Demo Onderzoekscase: Apenheul Gorilla eiland 11 cameras rondom het gorilla eiland worden ge誰nstalleerd Doel: het op bezoekers- zuilen tonen van waar de gorillas zich bevinden
  • 12. 12 28 maart 2012 Rieks Joosten RETINA Demo
  • 13. 13 28 maart 2012 Rieks Joosten RETINA Demo Vragen