{"id":164620,"date":"2019-01-31T16:18:05","date_gmt":"2019-01-31T15:18:05","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=164620"},"modified":"2019-01-31T16:18:05","modified_gmt":"2019-01-31T15:18:05","slug":"privacy-beleidt-hoe-worden-jouw-gegevens-beschermd","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/privacy-beleidt-hoe-worden-jouw-gegevens-beschermd\/","title":{"rendered":"Privacy (be)leidt: Hoe worden jouw gegevens beschermd?"},"content":{"rendered":"<p><strong>Overal om ons heen wordt data verzameld. Alles wat we doen wordt vastgelegd. Denk aan het internetverkeer, maar ook aan het verkeer op de weg, de stappenteller op je telefoon of zelfs de verwarming in huis. Al deze apparaten leggen een deel van jouw dagelijks leven vast in data.<\/strong><\/p>\n<p>Er zitten dus ontzettend veel interessante verhalen verstopt in die grote getallenreeksen. Veel organisaties zoals de gemeente, maar ook het bedrijfsleven, verzamelen data over mensen voor bepaalde dienstverlening of productontwikkeling. Maar mag dat zomaar? En hoe gaan zij dan om met al die (persoonlijke) gegevens? Het is natuurlijk niet de bedoeling dat al jouw gegevens zomaar op straat liggen. De regels hierover zijn voor een groot deel vastgelegd in de <u><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/onderwerpen\/avg-europese-privacywetgeving\/algemene-informatie-avg#wat-merken-mensen-van-wie-persoonsgegevens-worden-verwerkt-van-de-avg-6211\">Algemene verordening gegevensbescherming (AVG).<\/a><\/u><\/p>\n<p>De nieuwe wet is een heel <u><a href=\"https:\/\/wetten.overheid.nl\/BWBR0040940\/2018-05-25\">uitgebreid document<\/a><\/u>. Maar wat betekent het eigenlijk voor jou? In dit artikel lees je vijf vragen en antwoorden hierover.<\/p>\n<h3>Wat is privacy en wat zijn persoonsgegevens?<\/h3>\n<p><u><a href=\"https:\/\/www.marketingtermen.nl\/begrip\/privacy\">Privacy<\/a><\/u> is de persoonlijke vrijheid en levenssfeer die onszelf en ons handelen, eigenschappen en informatie onderscheidt en afschermt van anderen. Het kan hierbij gaan om \u00e9\u00e9n persoon of om een groep mensen, bijvoorbeeld een gezin. Vaak is dit gekoppeld aan de behoefte om als mens zelf te bepalen met wie je informatie deelt en daarmee is privacy dus verbonden aan vrijheid.<\/p>\n<p><u><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/over-privacy\/persoonsgegevens\/wat-zijn-persoonsgegevens\">Persoonsgegevens<\/a><\/u> zijn de tastbare gegevens waarover het vaak gaat wanneer we het hebben over privacy. Een persoonsgegeven is alle informatie over een ge\u00efdentificeerde of identificeerbare natuurlijke persoon. Het kan gaan over informatie die direct over iemand gaat of informatie die naar \u00e9\u00e9n persoon te herleiden is. Er is hierbij een verschil tussen gewone en bijzondere persoonsgegevens. Persoonsgegevens zijn bijvoorbeeld naam, geboortedatum en adres. Bijzondere persoonsgegevens liggen vaak wat gevoeliger, denk aan ras en godsdienst of informatie over iemands gezondheid.<\/p>\n<h3>Wat is de rol van de AVG hierin?<\/h3>\n<p>De <u><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/onderwerpen\/avg-europese-privacywetgeving\/algemene-informatie-avg#wat-merken-mensen-van-wie-persoonsgegevens-worden-verwerkt-van-de-avg-6211\">Algemene Verordening Gegevensbescherming (AVG)<\/a><\/u> is de Europese wetgeving om persoonsgegevens te beschermen. Hierin staat welke verantwoordelijkheid overheden, organisaties en bedrijven hebben wat betreft persoonsgegevens. Ook staan in deze wet welke rechten burgers hebben rondom hun persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op het naleven van deze wet.<\/p>\n<p><em>Grondslagen<br \/>\n<\/em>In de AVG zijn <u><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/onderwerpen\/avg-europese-privacywetgeving\/mag-u-persoonsgegevens-verwerken#hoe-weet-u-of-u-persoonsgegevens-mag-verwerken-6310\">zes grondslagen<\/a><\/u> opgenomen voor de verwerking van persoonsgegevens. Een organisatie mag alleen persoonsgegevens verwerken als daar minimaal \u00e9\u00e9n grondslag voor is. Deze grondslagen zijn:<\/p>\n<ul>\n<li>Toestemming van de betrokken persoon;<\/li>\n<li>De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst;<\/li>\n<li>De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting;<\/li>\n<li>De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen;<\/li>\n<li>De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag;<\/li>\n<li>De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.<\/li>\n<\/ul>\n<p><em>Organisaties<br \/>\n<\/em>Wanneer een organisatie persoonsgegevens verwerkt, is zij zelf verantwoordelijk voor de gegevens die zij verwerkt. Zij moet zorgen dat deze gegevens op een goede manier worden verwerkt en gebruikt en dat deze bovendien veilig worden opgeslagen.<\/p>\n<p><em>Burgers<br \/>\n<\/em>Naast de rechten en plichten voor de organisaties die gegevens verwerken, hebben burgers ook rechten wat betreft hun persoonsgegevens. Zo hebben zij recht op inzage, verbetering en\/of verwijdering van hun persoonsgegevens bij een bepaalde organisatie.<\/p>\n<p><em>Verwerking persoonsgegevens<br \/>\n<\/em>Niet elke organisatie die persoonsgegevens mag verwerken, doet dat helemaal zelf. Soms wordt het uitbesteed aan een derde partij, bijvoorbeeld een administratiekantoor. Hier moeten dan volgens de AVG wel duidelijke afspraken over gemaakt worden in de vorm van een <u><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/over-privacy\/persoonsgegevens\/wat-zijn-persoonsgegevens\">verwerkersovereenkomst<\/a><\/u>. Er zijn twee rollen als het gaat om de verwerking van persoonsgegevens; de verwerkingsverantwoordelijke en de verwerker. De verwerkingsverantwoordelijke is de organisatie dat de persoonsgegevens verzameld en mag verwerken. De verwerker is de partij die de gegevens ook daadwerkelijk verwerkt. In een verwerkersovereenkomst staan de verantwoordelijkheden van de verwerkingsverantwoordelijke en de taken van de verwerker. Uiteindelijk blijft de verwerkingsverantwoordelijke altijd verantwoordelijk voor de persoonsgegevens en de verwerking hiervan.<\/p>\n<p>In zo\u2019n verwerkersovereenkomst staat onder andere:<\/p>\n<ul>\n<li>om welke verwerking het gaat;<\/li>\n<li>welke persoonsgegevens de organisatie hierbij verwerkt;<\/li>\n<li>voor welk doel de organisatie dit doet;<\/li>\n<li>op welke manier de organisatie dit doet.<\/li>\n<\/ul>\n<p>Om het wat concreter te maken, kijken we naar hoe een gemeente als <u><a href=\"https:\/\/www.eindhoven.nl\/privacyverklaring\">Eindhoven<\/a><\/u> omgaat met de verwerking van persoonsgegevens. Zij zijn in de berichtgeving van Innovation Origins dan ook vaak een bron of duider van gebruikte cijfers. Mari\u00eblle van den Bos, functionaris gegevensbescherming bij de gemeente Eindhoven, legt uit hoe de gemeente omgaat met verwerkersovereenkomsten. \u201cHet kan dus zijn dat je als gemeente de verwerking bij een ander neerlegt, maar je bepaalt wel doel en middelen van zo\u2019n verwerking.\u201d De gemeente heeft bijvoorbeeld zo\u2019n verwerkersovereenkomst met de stichting Wij Eindhoven die zorgt voor de verstrekking van uitkeringen. \u201cDe inwoner merkt hier verder weinig van denk ik. Wij blijven als gemeente namelijk verantwoordelijk en hebben alle waarborgen vastgelegd in de verwerkersovereenkomst.\u201d<\/p>\n<h3>Wat zijn de verplichtingen van de gemeente?<strong><br \/>\n<\/strong><\/h3>\n<p>\u201cAls gemeente hebben wij heel veel te maken met persoonsgegevens. Daar moeten we goed en zorgvuldig mee omgaan\u201d, legt Van den Bos uit. Zij is intern toezichthouder en heeft daardoor veel te maken met de externe toezichthouder, de Autoriteit Persoonsgegevens. De gemeente houdt een register bij waarin staat welke persoonsgegevens worden verwerkt en met welk doel dat\u00a0 gebeurt. Ook toetst zij of die grondslag overeen komt met de eisen van de AVG.<\/p>\n<p>Van den Bos: \u201cVerwerking van persoonsgegeven is heel erg breed. Het kunnen gegevens zijn die de gemeente aan een ander geeft, maar het kan ook het kopi\u00ebren of verstrekken van gegevens zijn.\u201d De gemeente bekijkt per verwerking of er een hoog privacyrisico aan zit. Wanneer dit het geval is, verricht zij een Privacy Impact Assessment (PIA). \u201cBij zo\u2019n PIA kijken we wat we nou precies doen als gemeente en wat het doel daarvan is. Het is heel belangrijk om daarbij te kijken of we alle gegevens die we opvragen ook echt nodig hebben voor een bepaalde verwerking\u201d, legt Van den Bos uit. \u201cDaarnaast beoordelen we de risico\u2019s voor de betrokkenen, voor ons zijn dat vaak de inwoners. Als deze er zijn, kijken we naar maatregelen om die risico\u2019s aan te pakken.\u201d<\/p>\n<h3>Hoe gaat de gemeente hiermee om?<\/h3>\n<p>De gemeente is alleen verantwoordelijk voor de gegevens die zij zelf verzamelt en niet voor de gegevens die verder nog in de stad verzameld worden. \u201cMaar wij hebben naar onze burgers natuurlijk wel verantwoordelijkheid met betrekking tot de inrichting van de (digitale) openbare ruimte\u201d, zegt Olha Bondarenko, strategisch adviseur bij de gemeente Eindhoven. \u201cWij kunnen een partij bijvoorbeeld niet dwingen om het bij ons te melden als ze iets meten in de stad. Maar wij hebben wel in ons beleid opgenomen dat wij privacy heel belangrijk vinden en dat wij willen dat bedrijven en organisaties binnen de gemeente zich ook aan de regels voldoen. Een onderdeel daarvan is dat wij de data die wordt verzameld in de stad beschikbaar willen maken voor bewoners en andere partijen om daar gebruik van te maken.\u201d<\/p>\n<p>Het sensorenregister is een voorbeeld waarin de gemeente samenwerkt met verschillende partijen die data verzamelen om voor burgers inzichtelijk te maken waar units staan of hangen die data verzamelen. Zo weten burgers ook beter waar ze moeten zijn als ze iets willen weten over die apparatuur of de data die zij verzamelen. Bondarenko: \u201cLokaal hebben wij nog te weinig middelen om af te dwingen dat de transparantie in de openbare ruimte ook op digitaal gebied vergroot wordt.\u201d De gemeente werkt samen met de VNG en het ministerie van Binnenlandse Zaken om hier verandering in te brengen.<\/p>\n<p><em>Smart Society<br \/>\n<\/em>De Vereniging Nederlandse Gemeenten (VNG) riep aan het begin van 2018 hun leden op \u2018om actief deel te nemen aan de activiteiten van het kennisnetwerk Smart Society en deel te nemen aan het traject om de principes verder uit te werken\u2019. <a href=\"https:\/\/innovationorigins.com\/nl\/eindhovense-smart-society-principes-gaan-landelijk\/\">De principes van de Smart Society zijn opgezet door de gemeenten Eindhoven en Amsterdam.<\/a> Deze vier principes gaan onder meer over de doelen van digitale infrastructuur, de rol van de overheid en de openheid van gegevens. Dit is dus een uitgangspunt voor gemeenten. \u201cWij hopen dat dit soort initiatieven en misschien op den duur zelfs wetgeving steeds verder worden uitgerold om de transparantie op datagebied in de openbare ruimte te verzorgen\u201d, aldus Bondarenko.<\/p>\n<p>Het gaat hierbij volgens Bondarenko niet altijd alleen om data waar de privacy van inwoners in het gedrang komt. \u201cHet is veel breder dan alleen persoonsgegevens. Want misschien is de data niet tot een persoon herleidbaar maar misschien wil je als inwoner toch weten wat er met die data gebeurt. De openbare ruimte is van iedereen en je wil daar, denk ik, gewoon zelf de controle hebben als bewoner.\u201d<\/p>\n<p>Toch is er volgens haar ook een ander kant, namelijk die van bedrijven. \u201cZij kunnen die data vaak ook goed gebruiken, bijvoorbeeld voor evenementenmanagement, crowdcontrol en veiligheid in de openbare ruimte. Voor de inwoners kan dit ook relevant zijn omdat daarmee hun veiligheid op straat wordt vergroot. Dus kun je je dan ook afvragen hoe het is als er data verzameld wordt. Zolang er natuurlijk zorgvuldig mee om wordt gegaan\u201d, legt Bondarenko uit. \u201cDaarnaast gebruiken bedrijven data om te innoveren en producten te ontwikkelen dus wij willen als overheid die innovatie ook niet in de weg zitten. Daarom denk ik dat de inwoners een balans moeten vinden tussen \u2018ik wil niet gemeten worden\u2019 en \u2018ik wil in een veilige stad wonen\u2019. Dat is een balans waarover we het gesprek met elkaar aan moeten gaan.\u201d<\/p>\n<h3>Wat kun je zelf doen?<strong><br \/>\n<\/strong><\/h3>\n<p>\u201cDe hele digitaliseringsagenda van de overheid gaat ook vaak over bewustwording en kennis. Weet je wat er met je gegevens gebeurt en kun je daar zelf over beslissen?\u201d zegt Bondarenko. Van den Bos vult aan: Een inwoner heeft gewoon veel meer rechten en mogelijkheden dan die zelf weet of denkt. Mensen hebben wel degelijk controle over de gegevens die bij een organisatie liggen. Daarnaast worden die organisaties zich ook steeds meer bewust van de privacy en het belang daarvan.\u201d<\/p>\n<p>Volgens Bondarenko komt het uiteindelijk neer op vertrouwen. \u201cJe moet als burger het vertrouwen hebben dat jouw gegevens niet misbruikt worden.\u201d Daar moet volgens haar de gemeente ook aan bijdragen \u201cHet is een emotie. We kunnen als gemeente juridisch wel van alles aftikken, maar voor inwoners is het gewoon gevoel. Dus zelfs als je als gemeente aan de juridische normen voldoet, moet je het met elkaar hebben over ethiek, emotie en gevoel rondom de dataverzameling en privacy.\u201d Wanneer alles goed geregeld is \u00e9n het goed voelt voor de inwoners zijn er volgens Bondarenko zeker kansen en mogelijkheden met data voor de toekomst.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Overal om ons heen wordt data verzameld. Alles wat we doen wordt vastgelegd. Denk aan het internetverkeer, maar ook aan het verkeer op de weg, de stappenteller op je telefoon of zelfs de verwarming in huis. Al deze apparaten leggen een deel van jouw dagelijks leven vast in data. Er zitten dus ontzettend veel interessante [&hellip;]<\/p>\n","protected":false},"author":1640,"featured_media":507446,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[1039],"tags":[2404,93781,14208,1582,93784,40412],"location":[],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-164620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sustainability-nl-nl","tag-amsterdam-nl","tag-avg-nl","tag-data-nl","tag-eindhovens-nl","tag-gdpr-nl-nl","tag-privacy-nl"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Linda Bak","author_link":"https:\/\/ioplus.nl\/archive\/author\/linda-bak\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2019\/01\/earth-2254769_1920.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Sustainability<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Sustainability<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Amsterdam<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">AVG<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">data<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Eindhoven<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">GDPR<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">privacy<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Amsterdam<\/span>","<span class=\"advgb-post-tax-term\">AVG<\/span>","<span class=\"advgb-post-tax-term\">data<\/span>","<span class=\"advgb-post-tax-term\">Eindhoven<\/span>","<span class=\"advgb-post-tax-term\">GDPR<\/span>","<span class=\"advgb-post-tax-term\">privacy<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 7 years ago","modified":"Updated 7 years ago"},"absolute_dates":{"created":"Posted on January 31, 2019","modified":"Updated on January 31, 2019"},"absolute_dates_time":{"created":"Posted on January 31, 2019 4:18 pm","modified":"Updated on January 31, 2019 4:18 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/164620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1640"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=164620"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/164620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/507446"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=164620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=164620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=164620"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=164620"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=164620"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=164620"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=164620"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=164620"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=164620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}