20181102 Leveranciersdag_privacy by-design
- 1. 7-11-2018 1 Privacy-by-Design (PbD) Leveranciersbijeenkomst 02-11-2018 Het is toegestaan om voor eigen gebruik fotos te maken tijdens deze bijeenkomst. Fotos mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd worden. John van Huijgevoort VNG Realisatie (IBD / Privacy)
- 2. 7-11-2018 2 Presentatie Doel: Bepalen hoe aan de verplichting die de AVG oplegt rond Privacy- by-Design en Privacy-by-Default (artikel 25 AVG) invulling kunnen geven. Uitdaging: Hoe kunnen we Privacy-by-Design concreet maken? Uit onderzoek blijkt dat een duidelijk normenkader op dit gebied (vooralsnog) ontbreekt. Hoe: Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde norm voor Privacy-by-Design waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren. Gezamenlijk, privacy-adviseurs VNG Realisatie en deelnemers, aan de slag. Scope: in gesprek gaan Inzicht krijgen in strategie谷n om AVG-beginselen door te voeren in gegevensverwerkingen Toetsen of de strategie谷n de goede richting bieden: Kunnen leveranciers zich vinden in het voorgestelde model als uitgangspunt (bestaat uit acht PbD-strategie谷n)? Meedenken met vertalen van strategie谷n naar praktijk: denk hierbij aan een referentiearchitectuur, een inkoopeisenset (als Kwaliteitsnorm gekoppeld aan de GIBIT), andere instrumenten die gemeenten en leveranciers hierbij ondersteunen.
- 3. 7-11-2018 3 Privacy-by-design? Wat verstaan jullie onder Privacy-by-Design? Welke eisen stellen gemeenten aan diensten en/of systemen die persoonsgegevens verwerken? Hoe geven jullie vorm aan Privacy-by-Design? Privacy-by-design: privacybescherming als ontwerpprincipe Privacy is een kernwaarde voor mensen en democratische samenlevingen. Daarom is het belangrijk dat Privacy-by-Design' standaard bij het opstellen van beleid en ontwikkelen van systemen wordt meegenomen. Het belang van inwoners, betrokkenen, centraal stellen: in het gebruik en uitwisselen van persoonsgegevens in de bouw en inrichting van applicaties en systemen in het bereiken van maatschappelijke doelen laat de gebruiker centraal staan
- 4. 7-11-2018 4 Randvoorwaarde: Beginselen verwerking persoonsgegevens Doelbinding: gegevens worden alleen verwerkt voor een specifiek doel verwerkt: Rechtmatigheid: persoonsgegevens worden in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze verwerkt Proportionaliteit: de inbreuk op de persoonlijke levenssfeer en op de belangen van de betrokkenen mag niet onevenredig zijn. Daarbij dient de inbreuk in verhouding te staan tot het te dienen doel. Subsidiariteit: indien het doel waarvoor persoonsgegevens worden verwerkt in redelijkheid voor de bij de verwerking betrokkenen op een minder nadelige wijze kunnen worden verwezenlijkt dan kiest de gemeente altijd voor die mogelijkheid. Grondslag: persoonsgegevens worden alleen op grond van een in een wet geregelde grondslag of vanuit algemeen belang verwerkt. Integriteit: de gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Acht privacystrategie谷n Vier strategie谷n richten zich op de directe verwerking van persoonsgegevens Twee strategie谷n richten zich op de rol van de betrokkenen Twee strategie谷n richten zich op de organisatorische context Informeren Controle geven Afdwingen Demonstreren
- 5. 7-11-2018 5 Het ontwerpen: Acht privacystrategie谷n Minimaliseren Scheiden Verbergen Abstraheren Informeren Controle geven Afdwingen Demonstreren Data met doel Voorbeeld passantentelling Echte wereld Sensor Sensor- applicatie Interface Ruwe data: Elektriciteitsverschillen Stralingsverschillen Ruwe camerabeelden Decentrale algoritmes/modellen Sensor- opslag Centrale opslag Centrale applicatie Geanonimiseerde data: Heatmaps Stroomschemas Decentraal geabstraheerde data Scheiden Minimaliseren AbstraherenInformeren Info-bord, QR-sticker en website Verbergen Demonstreren
- 6. 7-11-2018 6 We willen graag in gesprek Kunnen leveranciers zich vinden in het ENISA / PI-lab model als uitgangspunt (de acht PbD-strategie谷n)? Wie wil meewerken aan een Privacy-by-Design normenkader? Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde norm voor Privacy-by-Design waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren. Inventariseren van bestaande Privacy-by-Design-eisen. Categoriseren PbD-eisen en koppelen aan PbD-strategie谷n Rol leveranciers: Toets op toepasbaarheid Delen van eigen invulling qua Privacy-by-Design Meewerken en meedenken? Aanmelden via privacy@vng.nl
- 7. 7-11-2018 7 Bronnen ENISA: Privacy and Data Protection by Design https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-design Privacy by Design in Big Data https://www.enisa.europa.eu/publications/big-data-protection Radboud Universiteit Het Blauwe Boekje - Privacyontwerpstrategie谷n https://www.cs.ru.nl/~jhh/publications/pds-boekje.pdf Universiteit van stockholm GDPR Privacy by Design https://dsv.su.se/en/about/news/dsv-students-rewarded-for-master-thesis-in-the-field-of-it-security- 1.351719 VNG Realisatie Samen Organiseren: wat gaan we doen? https://www.youtube.com/watch?v=QPEXGmJVT5A
- 8. 7-11-2018 8 Nassaulaan 12 2514 JS Den Haag Web: https://www.vngrealisatie.nl/privacy E-Mail: privacy@vng.nl