O2

Privacy in de ProeftuinenPraktische Presentatie

Koen De Vos Living Labs Operations Manager

O3

Basisbeginselen Privacywet

Transparantie ProportionaliteitFinaliteit

Toepassing basisbeginselen

O4

Water Inc Belastingsinspectie

Ook je uitgangspunt is dus van belang!

Bouwstenen: de basisdocumenten

O5

o Kennisgeving en Toestemming o Transparantie o Rechten en plichten o Bij intake laten goedkeuren

o Verantwoordelijke o Juridisch aansprakelijk

o Implementeert beveiliging intern

o bewaakt toepassing wetgeving

Aangifte Verwerkingsovereenkomst

oAangifte Privacycommissie o Eenmalig en openbaar

o Duidelijke omschrijving doelstellingen

o Categorieën ifv doelstellingen

o Verwerker o beperkt mandaat (basisprincipes)

o ten behoeve van verantwoordelijke

o vrijgesteld van aangifte

o wetenschappelijk onderzoek

o statistisch onderzoek

o marktonderzoek

o Dwingende rapporteringsverplichtingen aan

publieke overheden of regulerende organen

Aangifte: Finaliteit “Proeftuinen”

O6

o Onze eigen onderzoekers/werknemers, alsook onderzoekers/werknemers die in onze opdracht

handelen, en dit uitsluitend indien ze deze toegang nodig hebben voor de beschreven

doeleinden.

oWerknemers van de bedrijven en organisaties waarmee we samenwerken in het kader van

een specifiek onderzoeksproject, en dit enkel uitsluitend voor bijstand en ondersteuning.

oPublieke overheden of regulerende organen in het geval van dwingende

rapporteringsverplichtingen.

oOnderaannemers die contractueel verplicht zijn je Persoonsgegevens vertrouwelijk te houden.

Reikwijdte van de deling van persoonsgegevens

O7

Stap 2: Concrete implementatie

O8

Eindgebruiker Panel Manager OnderzoekerTechnieker

Consulent Informatiebeveiliging

Vanuit gebruikersstandpunt

O9

Panelkit

Kennisgeving Toestemming

Verwerking Verantwoordelijke

Verwerking Verwerker

Identificeerbare data

gecodeerde data

Verwerking Verwerker

Contracteer met rechtspersonen

o Informatie - Art. 9

o toegang

o welke soort gegevens

o de gegevens zelf (begrijpelijk) o verbetering - Art. 12

o wat met backups?

o wat met uitgestuurde datasets?

Rechten van de gebruiker

O10

o Verzet - Art. 12

o moet steeds gemotiveerd

o Nadeel aantonen o Klachtenprocedure

o bij Privacycommissie

o Bemiddeling

o Rechtszaken via procureur of eigen initiatief betrokkene

Uitoefening moet ook mogelijk zijn bij jouw verwerkers!

Anonimisering versus codering

O11

Panelkit

o Bij anonimisering mag geen enkele kans op identificatie bestaan!

o Binnen proeftuincontext is dit vaak onmogelijk of onwenselijk

o Tussenvorm: de direct en indirect identificerende gegevens weggelaten

o naam, adres, geboortedatum

o geen pogingen tot heridentificatie toegelaten o eventueel vervangen door een unieke code

Gecodeerd is standaard, geanonimiseerd uitzondering

O12

Built with Privacy in Mind!

O13

O14

o Add procedure here o Step one o Step two

Speciaal geval: portretrechteno Toestemming tot nemen foto >< Toestemming publicatie o Niet vereist in geval van

o niet-gerichte beelden op openbare plaatsen (menigte)

o publieke personen binnen context van hun functie

o Proportionaliteit: impliciete toestemming vs expliciete toestemming

o niet-gerichte beelden: mondelinge toelichting

o gerichte beelden: schriftelijke toestemming

o geen hergebruik in andere context! o Voor testgebruikers opgenomen in toestemming en

kennisgevingsformulier

Let op met de context rond je beelden!

Privacy in de ProeftuinenO15

Referentiedocumenten

o http://www.privacycommission.be o http://www.testgebruiker.be/privacy

o Contract-Templates worden nog verspreid via Programme Office

Privacy in de Proeftuinen O16

Koen De Vos

Living Labs Operations Management

koen.de.vos@iminds.be

Vragen? Stel ze!