data-driven leren en de privacyverordening, wat mag er nog? - arnoud engelfriet - owd17
TRANSCRIPT
Learning analyticsonder de AVG, wat mag er nog?MR.IR. A.P. ENGELFRIET,
PARTNER BIJ ICTRECHT.NL
[email protected] / 020-663 1941
Persoonsgegevens
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Ø DirectØ Indirect
Persoonsgegevens
… aan de hand van een identificatorzoals een naam, een identificatie-nummer, locatiegegevens, of een online identificator
Bijzondere persoonsgegevens
Waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid
Beginselen
u Rechtmatig, behoorlijk en transparant
u Doelbinding/doelbeperkingu Dataminimalisatieu Accuraat en relevantu Niet langer dan nodig
bewarenu Afdoende beveiligd
Verantwoordelijke draagt zorg voor compliance en kan dit bewijzen.
Grondslagen
u Toestemming
u Uitvoering overeenkomst
u Wettelijke plicht
u Vitale belangen betrokkenen
u Uitvoering overheidstaak
u Gerechtvaardigd eigen belang
u (Wetenschappelijk en statistisch onderzoek)
Toestemming
Elke Ø vrije, Ø specifiekeØ geïnformeerdeØ ondubbelzinnige
wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
Toestemming
u Verantwoordelijke moet toestemming kunnen bewijzen
u Toestemming is op ieder moment vrij intrekbaar
u Melden als intrekking leidt tot einde dienstverlening
Uitvoering overeenkomst
Indien noodzakelijk voor de uitvoering van een overeenkomst tussen verantwoordelijke en betrokkene, inclusief precontractuele maatregelen.
Noodzakelijk of handig?
“Het niet inchecken maar het slechts laten uitlezen van de OV-chipkaart door de conducteur is dan ook niet meer voldoende om op basis van een geldig vervoersbewijs met het studentenreisrecht te kunnen reizen. (…) Een conducteur moet [], bijvoorbeeld op de dagen waarin de vrij reizenperiode overgaat in de 40%-reductieperiode en vice versa, middels het moment (tijdstip) van inchecken kunnen vaststellen of de reis de vrij reizen periode of de 40%-reductie periode betreft. Het uitlezen van het type studentenreisrecht door de conducteur is dan onvoldoende.”
Wettelijke plicht
Noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
Uitvoering overheidstaak
Noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag.
Gerechtvaardigd eigen belang
u Toestemming vragen isniet realistisch
u Legitiem eigen belang
u Noodzakelijk voor belang
u Proportioneel gezien privacy van anderen
u Zo mogelijk opt-out
College bescherming persoonsgegevens z2010-01467Foto: Cory Doctorow, CC-BY-SA
(Wetenschappelijk en statistisch onderzoek)
De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd [mits waarborgen zijn getroffen].
Doelbinding
Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.
Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
Bewaartermijn
Persoonsgegevens worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is
Besluitvorming door persoonsgegevens
De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.
Besluitvorming(?) bij Learning Analytics
Extra stof suggereren
Extra stof verplichtIndicaties van fraude zoeken Ruw cijfer
berekenenUitsluiten van
optioneel vervolgvakEindcijfer vaststellen
Uitsluiten van verplicht vervolgvak
Register van verwerking
u Identiteit van verantwoordelijke
u Omschrijvingu Doeleindenu Grondslagenu Ontvangersu Beveiligingu Bewaartermijn
Recht van informatie
u Identiteit van verantwoordelijke
u Doeleindenu Grondslagenu Ontvangersu Bewaartermijnu Uitleg over rechten
In eenvoudige taal, en toegesneden op de doelgroep (=Europees Taalniveau B2).
Recht van informatie
Het bestaan van geautomatiseerde besluitvorming, … en nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene
Recht van informatie
De betrokkene heeft het recht zijn persoons-gegevens … in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen.u Bij toestemmingu Bij overeenkomst
Recht van correctie en verwijdering
u Verbeteren
u Aanvullen
u Verwijderen of afschermen
Indien
u Feitelijk onjuist
u Onvolledig
u Niet langer nodig
u Toestemming ingetrokken
Recht van bezwaar
u Bezwaar tegen verwerkingen voor
u Vitaal belang
u Publieke taak
u Eigen dringend belang
u Profiling
u Apart en expliciet melden dat ditrecht bestaat
u Ieder bezwaar moet gemotiveerdworden behandeld
u Staken na bezwaar, tenzij
Elektronische uitoefening
Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.
Beveiliging & Compliance
u Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd.
u … treffen de verantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
Datalekken
u Inbreuk op de beveiliging
u Per ongeluk of op onrechtmatige wijze
u Gevolg isu Vernietiging
u Wijziging
u Ongeoorloofde verstrekking
u Ongeoorloofde toegang
Datalekken
Altijd melden bij Autoriteit:
u Tenzij risico’s voor betrokkenen onwaarschijnlijk
Betrokkenen informeren:
u Wanneer risico’s waarschijnlijk hoog
u Tenzij gegevens sterk zijn versleuteld
Uitbesteden van verwerking
Betrokkene
BewerkerVerantwoor-delijke
Bepaaltdoel en
middelenvan verwerking
Verwerkt uitsluitend
in opdracht vanverantwoordelijke
Verwerkers-overeenkomst
Inhoud verwerkersovereenkomst❏ Introducerende bepalingen❏ Doeleinden van verwerking❏ Verplichtingen van bewerker❏ Doorgifte persoonsgegevens❏ Garanties❏ Beveiliging❏ Datalekmeldplicht❏ Verzoeken van betrokkenen
❏ Intellectueel eigendom❏ Vrijwaringen❏ Geheimhouding❏ Duur, verlenging en opzegging❏Wijzigen van de overeenkomst❏ Rechtskeuze en forumkeuze❏ Slotbepalingen
Privacy Impact Assessment
u Wanneer (waarschijnlijk) een risico bestaat voorprivacy;
u In het bijzonder bijgebruik van nieuwetechnologieën;
u Dient een assessment teworden uitgevoerd om de impact op privacy teonderzoeken
Aanstellen functionaris voor gegevensbescherming
Verplicht om aan te stellen als:u Verwerking plaatsvindt
door overheidsorgaanu Kernactiviteit bestaat uit
verwerkingen die stelselmatige observatie op grote schaal van betrokkenen vereisen
u Er grootschalige verwerking van bijzondere persoonsgegevens plaatsvindt
Taken functionaris
u Informeren en adviseren over verplichtingen
u Toezien op compliance, inclusief audits en trainingen aan staf
u Adviseren bij PIA’s
u Meewerken met toezichthouder
u Aanspreekpunt toezichthouder