Privacy by design, terugblik op een masterclass
Privacy in wetgeving: wat mag wel en wat mag niet
Ronald Rommelse
25 november 2014 Hogeschool van Amsterdam
Valt de bescherming van persoonsgegevens in te bouwen in de processen en systemen van
de overheid? Deze vraag stond centraal in de masterclass die het atelier Actieve Openbaarheid
organiseerde op 25 november 2014. De masterclass begon met presentaties, gegeven door
mr. drs. Bart van der Sloot (Instituut voor Informatierecht UvA, IVIR) en dr. Jaap-Henk Hoepman
(Institute for Computing and Information Science Radboud Universiteit en het Privacy Identity Lab).
In het tweede gedeelte kwam de casus aan de orde die centraal staat in het atelier Actieve
Openbaarheid: de processen vergunningverlening en handhaving volgens de WABO.
Bart van der Sloot behandelde in sneltreinvaart de belangrijkste juridische kaders. In Nederland is de
belangrijkste wet waarin de privacy van burgers wordt geregeld de Wet op de Bescherming
Persoonsgegevens (Wbp). Kort gezegd komt deze wet erop neer dat persoonsgegevens alleen onder
bepaalde voorwaarde verwerkt mogen worden door een verantwoordelijke binnen de EU.
Een persoonsgegeven is een gegeven dat iemand kan identificeren. Het grote probleem hierbij is
dat je eigenlijk van te voren niet kan zeggen of een bepaalde stukje data een persoonsgegeven wordt.
Doordat data wordt gedeeld en gecombineerd met andere data kan uit de nieuwe context die ontstaat
toch iemand met de data worden geïdentificeerd, terwijl dit aanvankelijk niet het geval was. Bijna
alle metagegevens kunnen dus in de loop van de tijd, worden aangemerkt als persoonsgegevens.
Hierbij komt nog dat er de trend is dat ook data als persoonsgegevens worden beschouwd, die een
bepaald individu beschrijven, zonder dat precies duidelijk is wie dit individu precies is.
Foto's: Els van den Bent