Werkgroep: 'Bescherming van privacy hoort bij Big Data centraal te staan'

In de huidige tijd wordt steeds meer informatie over individuen verzameld. De bescherming van persoonsgegevens is hierdoor belangrijker dan ooit. Dit concludeert de Berlijn Telecomgroep, die een working paper publiceert over big data en doet een aantal aanbevelingen.

De werkgroep heeft onderzocht op welke wijze big data inbreuk maakt op de privacy van burgers. Big Data verwijst naar het verzamelen van grote hoeveelheden informatie en zorgt op het gebied van privacy voor allerlei uitdagingen. Vaak wordt beweerd dat het onmogelijk is de privacy van burgers te handhaven in een tijd waarin Big Data centraal staat. Hier is de Berlijn Telecomgroep het niet mee eens.

Aspecten van privacybescherming
Doelbinding, relevantie en data minimalisatie, volledigheid en kwaliteit, transparantie en het recht op toegang tot informatie zijn aspecten van privacybescherming die met het oog op Big Data volgens de werkgroep van groot belang zijn. De werkgroep doet een aantal aanbevelingen om deze aspecten te waarborgen.

Toestemming voor verwerking persoonsgegevens
Wie toestemming geeft voor persoonsverwerking zou hiermee niet automatisch toestemming moeten geven voor toekomstig gebruik van informatie. Toestemming moet immers 'vrij, specifiek en geïnformeerd' zijn. Voor ieder doeleinde zou dus apart toestemming moeten worden gevraagd om data van burgers te mogen verwerken.

Indien partijen niet in staat zijn deze toestemming te vragen mogen de data in principe niet worden verwerkt. Een uitzondering is als hiervoor een gerechtvaardigd belang bestaat. In dit geval kunnen de belangen van de partij die de data wil verwerken en het belang van betrokkenen zorgvuldig worden afgewogen.

Anonimisering
De Berlijn Telecomgroep adviseert een netwerk op te richten waar iedereen die data moet anonimiseren terecht kan met vragen en advies kan inwinnen. Ook kunnen op een dergelijk netwerk ervaringen rond het anonimiseren van data worden gedeeld, waar andere partijen van kunnen profiteren.

Transparantie
Transparantie is van groot belang. De Berlijn Telecomgroep stelt dat alle data die een dataverzamelaar heeft verzameld moet kunnen worden opgevraagd door een betrokkenen. Deze data moet vervolgens op een gebruiksvriendelijke manier worden aangeleverd en op ieder soort apparaat leesbaar worden kunnen worden vertoond.

Privacy by Design
De Berlijn Telecomgroep benadrukt dat het van belang is bij de ontwikkeling van Big Data-technologie al naar privacy te kijken. Privacy zou dan ook in het design van dergelijke technologie verwerkt moeten zijn. Privacy zou in deze technologie standaard centraal moeten zijn, de technologie zou goed beveiligd moeten zijn en transparant zijn opgezet. De privacy van betrokkenen zou altijd gerespecteerd moeten worden.

Privacy Impact Assessment
Ook zouden dataverwerkers betrokkenen in een vroeg stadium moeten informeren over de impact die dataverwerking heeft op hun privacy. De werkgroep adviseert hiervoor een Privacy Impact Assessment (PIA) te gebruiken. In deze PIA kan het doel, proportionaliteit, dataminimalisatie, privacyimpact en beveiligingsmaatregelen worden besproken. Dataverzamelaars zouden daarnaast betrokkenen inzicht moeten geven in de wijze waarop zij data verwerken, zodat eenvoudiger kan worden gecontroleerd of op een verantwoorde wijze met data wordt omgesprongen.