Privacy by design, terugblik op een masterclass Privacy in wetgeving: wat mag wel en wat mag niet Ronald Rommelse 25 november 2014 Hogeschool van Amsterdam Valt de bescherming van persoonsgegevens in te bouwen in de processen en systemen van de overheid? Deze vraag stond centraal in de masterclass die het atelier Actieve Openbaarheid organiseerde op 25 november 2014. De masterclass begon met presentaties, gegeven door mr. drs. Bart van der Sloot (Instituut voor Informatierecht UvA, IVIR) en dr. Jaap-Henk Hoepman (Institute for Computing and Information Science Radboud Universiteit en het Privacy Identity Lab). In het tweede gedeelte kwam de casus aan de orde die centraal staat in het atelier Actieve Openbaarheid: de processen vergunningverlening en handhaving volgens de WABO. Bart van der Sloot behandelde in sneltreinvaart de belangrijkste juridische kaders. In Nederland is de belangrijkste wet waarin de privacy van burgers wordt geregeld de Wet op de Bescherming Persoonsgegevens (Wbp). Kort gezegd komt deze wet erop neer dat persoonsgegevens alleen onder bepaalde voorwaarde verwerkt mogen worden door een verantwoordelijke binnen de EU. Een persoonsgegeven is een gegeven dat iemand kan identificeren. Het grote probleem hierbij is dat je eigenlijk van te voren niet kan zeggen of een bepaalde stukje data een persoonsgegeven wordt. Doordat data wordt gedeeld en gecombineerd met andere data kan uit de nieuwe context die ontstaat toch iemand met de data worden geïdentificeerd, terwijl dit aanvankelijk niet het geval was. Bijna alle metagegevens kunnen dus in de loop van de tijd, worden aangemerkt als persoonsgegevens. Hierbij komt nog dat er de trend is dat ook data als persoonsgegevens worden beschouwd, die een bepaald individu beschrijven, zonder dat precies duidelijk is wie dit individu precies is. Foto's: Els van den Bent

Periodiekviewer Koninklijke Vereniging van Archivarissen

Schetsboek | 2015 | | pagina 90