Op zoek naar informatie

Welke adviezen krijgt het MKB van de AP?

De Autoriteit Persoonsgegevens (AP) helpt ondernemers u op weg met praktische informatie en een stappenplan opdat zij meer zicht hebben op te nemen maatregelen bij het verwerken van persoonsgegevens. Zicht op die adviezen kan van belang zijn als je je als betrokkene zorgen maakt of twijfels hebt.

• Stap 1: Ga na welke persoonsgegevens u verwerkt en waarom
• Stap 2: Bepaal of u deze gegevens mag gebruiken
• Stap 3: Maak een overzicht van alle gegevens
• Stap 4: Maak de beveiliging in orde
• Stap 5: Ga goed om met privacyrechten

Adviezen, Doel, Grondslag, MKB, Persoonsgegevens, Register van verwerkingsactiviteiten (Verwerkingsregister), Stappenplan, Toestemming, Verantwoordingsplicht, Verwerker, Verwerkersovereenkomst, Passend

Uitleg en informatie over de betekenis en vooral de impact van algoritmes wordt gegevens in een paar filmpjes. Over beïnvloeding, opsporing en fraudebestrijding. Het overzichtje wordt nog aangevuld met een aantal positieve voorbeelden, want zeker als de privacy goed is beschermd, kunnen algoritmes, bijvoorbeeld in de gezondheidszorg, of het verkeer van onschatbare waarde zijn.

Filmpjes:  

• Wat doet een algoritme? (NPO kennis)
• Zo bepalen algoritmes ons leven (NOS op 3) 
• Bij voorbaat verdacht (over SyRI)
• Bij Voorbaat Verdacht – Na het SyRI-vonnis
• Veye Chest: artificial-intelligence-software om afwijkingen in de longen op te sporen
• Algoritmes, die aan de hand van bewegingen van voetgangers voorspellen of men wil oversteken.

Artikelen:

• In het vizier van het algoritme
  Onderzoeksjournalisten van Argos doken in het algoritmebeleid van gemeente Rotterdam, dat eerder in opspraak kwam door het rapport “Gekleurde technologie” van de Rotterdamse Rekenkamer. Die waarschuwde voor vooringenomenheid bij het selecteren van burgers voor een onderzoek naar bijstandsfraude. De Rekenkamer constateerde bijvoorbeeld dat de nationaliteit van burgers wegens gevoeligheid geen rol speelde in de selectie, maar dat taalvaardigheid wel als kenmerk werd meegenomen. Via een Wob-verzoek is om de documenten verzocht waarmee inzicht zou worden verkregen  over de werking van het algoritme. Rotterdam heeft de computercode van het systeem overhandigd en gedetailleerde documenten over de gebruikte indicatoren. Voor zover bekend is de gemeente de eerste grote overheid die deze mate van transparantie biedt over de werking van een fraude-algoritme. Organisaties als de Belastingdienst en het UWV houden deze algoritmes geheim omdat ze zeggen te vrezen dat burgers hun gedrag gaan aanpassen om aan controle te ontkomen. De documenten zijn hier te downloaden.▼ 

Algoritmes maken het mogelijk om belangrijke efficiency voordelen te behalen. Soms levert dat heel nuttige toepassingen op. Maar de inzet van kunstmatige intelligentie (AI) kent ook risico´s en schadelijke effecten. Denk bijvoorbeeld aan het toeslagenschandaal. Risico’s ontstaan bijvoorbeeld als meerdere processen aan elkaar worden geknoopt. Het gebruik van algoritmes wordt meer dan eens ingegeven door besluiten waaraan snel uitvoering moet worden gegeven. Hoe hoger de urgentie – bijvoorbeeld door een niet sluitende begroting en / of een tekort aan menskracht door drastische bezuinigingen -, hoe sneller processen worden ingericht, zonder de gelegenheid te nemen/hebben om goed na te denken over privacygerelateerde zaken.

Transparantie is ook hier van groot belang. De gemeenten Amsterdam en Rotterdam hebben het Initiatief genomen om inwoners via een algoritmeregister meer inzicht te geven in de algoritmes die worden gebruikt. Of dat lukt moet nog blijken maar het is in ieder geval een belangrijke eerste stap! Zie ook Transparantie

Op de site van de Autoriteit Persoonsgegevens is een interactieve pdf (AVG in een notendop) te vinden met informatie die zich vooral richt op organisaties die aan de slag gaan met de AVG. Via hyperlinks, die zichtbaar worden als je met de muis over de icoontjes beweegt, kan worden doorgeklikt naar de betreffende informatie. Onder het kopje Mensen moeten controle kunnen uitoefenen komen de rechten van betrokkenen aan bod. Ook kan worden doorgeklikt naar een checklist. De interactieve pdf vind je hier.

BSN in de zorg

In een aantal gevallen schrijft de AVG voor, dat een organisatie een zogenaamde DPIA (Data Protection Impact Assessment) uitvoert. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Dat kan bijvoorbeeld het geval zijn als gebruik wordt gemaakt van nieuwe technologie. Met de uitkomst van een DPIA kunnen de juiste (gepaste) maatregelen worden genomen om de risico’s te verkleinen. Ook kan de uitkomst zijn dat de impact op de privacy te groot is of de risico’s dermate groot dat afgezien moet worden van de verwerking. Hoewel het niet wettelijk verplicht is om de DPIA te publiceren, wordt het wel aangeraden omdat dit de transparantie vergroot en het vertrouwen in de organisatie kan versterken.

Ransomware | Mijn rechten als slachtoffer

PSD2 | Betaaldienstverleners | Krediet,inkomen, faillissement | Slimme meters

Werkgevers of (onder)aannemers | Reizen & horeca
Belastingadviseur, bank, creditcardmaatschappij verzekeraars, notaris, casino
Winkel | Zorg | School

Medisch dossier en Privacyrechten | Kind en familielid | Digitaal Dossier JGZ

Artikel 25 (Privacy by default or design) in de General Data Protection Regulation (GDPR) is in de AVG vertaald in Gegevensbescherming door ontwerp en door standaardinstellingen (AVG Artikel 25). De tekst van het artikel is misschien niet eenvoudig te lezen, maar legt vooral de nadruk op het eerst goed nadenken over het beoogde doel van de verwerking en de vraag wat de minimale gegevensset is die je voor dat doel nodig hebt, voordat je aan de slag gaat met een oplossing (functionaliteit in een programma, app of webformulier).

Dus niet: “goh, als we dat gegevens ook meteen meenemen is dat wel handig want dan kunnen we meteen … “. Dat laatste – de gretigheid om zaken efficiënter te regelen – zonder goed over de consequenties na te denken, is een extra verwerking met extra risico’s op privacyschendingen. De stap om de vereiste expliciete toestemming te vragen (het is immers een andere verwerking dan die waarvoor eerder toestemming is gegeven) wordt veelal “vergeten”. Reden genoeg voor de EDPB (European Data Protection Board zie deze pagina) om daarvoor een guideline te ontwikkelen die organisaties handvatten biedt, maar ook interessant is voor betrokkenen. Die Richtlijn is vertaald in het Nederlands en kun je via deze link raadplegen/downloaden.

EDPB, Minimale gegevensverwerking, Privacy by default, Privacy by design, Richtlijnen, Toestemming

Bron: site AP | Aanvullende Informatie

De Autoriteit Persoonsgegevens heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. Aanvullende informatie en tips tref je op deze pagina. Een (in augustus 2020) geactualiseerde versie tref je achter deze link 

FaceTime, Gezondheidszorg, Hangouts, Jitsi, Meets, Messenger, Onderwijs, School, Signal, Skype, Teams, Videobellen, WebEx, Werkgever, WhatsApp, Zoom