Rekeningrijden? Doen! Met privacy by design.

Langzaam lijkt het taboe op rekeningrijden te verdwijnen. Dat is goed nieuws, voor het klimaat (minder CO2), voor de begroting (minder asfalt), en voor de automobilist (minder files). Het wordt helemaal goed nieuws als het systeem voor rekeningrijden ook rekening houdt met de privacy. Rekeningrijden is een schoolvoorbeeld van de kracht van privacy by design. Een rechttoe rechtaan systeem van rekeningrijden waarbij de overheid alle gemaakte ritten van alle automobilisten centraal registreert en vervolgens een rekening stuurt (zeg maar een soort OV chipkaart systeem, maar dan voor auto’s) is extreem privacy onvriendelijk. Maar een zijn veel privacy-vriendelijker alternatieven ontwikkeld, door het principe van privacy by design toe te passen.

Door |2024-02-17T06:32:39+00:00maart 28, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor Rekeningrijden? Doen! Met privacy by design.

Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

In een recent big data rapport van de WRR genaamd ‘Exploring the boundaries of big data’ wordt, in het onderdeel over encryptie, drie privacy benaderingen onderscheiden: geheimhouding en privacy, controle en privacy en praktische privacy (transparantie en feedback). Gezien de actuele onderwerpen van de afgelopen tijd van de standpunten van Trump met betrekking tot encryptie tot Google die jaren achterloopt op Apple wat betreft encryptie op Android, behandel ik in dit blog geheimhouding en privacy in het kader van privacy by design.

In deze benadering wordt het (publiekelijk) beschikbaar komen van persoonlijke informatie gezien als een ‘verlies’ van privacy en geheimhouding als een wijze om privacy te behouden of te verbeteren. Om te voorkomen dat persoonlijke informatie beschikbaar wordt voor mensen die er geen kennis van zouden mogen nemen moeten er (technische) maatregelen worden genomen. Een veelgebruikte maatregel is het gebruik van cryptografische technieken. Vanuit het individu gezien gaat privacy tegenwoordig echter minder over geheimhouding. Daarnaast moet ook verder worden gekeken dan alleen encryptie.

Door |2024-09-30T09:16:59+00:00december 15, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

Het Privacy by Design Framework: om zeker te weten dat jouw organisatie compliant is en blijft

In de Algemene Verordening Gegevensbescherming (AVG) wordt Privacy by Design (PbD) expliciet vereist bij het verwerken van persoonsgegevens. PbD betekent dat organisaties bij de ontwikkeling van (nieuwe) producten en diensten zo vroeg mogelijk aandacht besteden aan het beschermen van persoonsgegevens. Het is echter onduidelijk wanneer is voldaan aan het vereiste van PbD. Er is grote behoefte aan een praktisch hulpmiddel waarmee organisaties PbD kunnen vormgeven in nieuwe processen en diensten, en waarmee tevens de basisinformatie verkregen kan worden om te laten zien op welke wijze een organisatie compliant is.

Door |2024-09-30T09:27:52+00:00december 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Privacy by Design Framework: om zeker te weten dat jouw organisatie compliant is en blijft

Big data: wat kun je ermee en waar moet je op letten?

Big data is een bijna onzichtbare kennisrevolutie die een impact heeft op nagenoeg alle sectoren van de samenleving, van het bedrijfsleven en de overheid tot het onderwijs en de gezondheidszorg. Al die data stroomt uit talloze dingen die iedereen dagelijks gebruikt: huizen, apps, auto’s en zelfs onze lichamen (zie de eerdere blogpost over wearables). Alhoewel de term big data relatief nieuw is, is het idee erachter – het verzamelen van grote hoeveelheden aan data voor analyse – al eeuwenoud..

Door |2024-02-17T06:32:34+00:00april 21, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Big data: wat kun je ermee en waar moet je op letten?

Vier belangrijke gevaren van biometrische authenticatie

Het kan je niet ontgaan zijn dat biometrische authenticatietechnieken links en rechts in het nieuws verschijnen. Van ABN AMRO die een proef heeft uitgevoerd met betalen via een vingerafdruk of selfie tot een smartcover die de tablet kan ontgrendelen via een vingerafdruk. Ook wordt biometrische authenticatie steeds meer de standaard voor smartphones, onder andere door goedkopere sensoren en Google die de technologie integraal onderdeel uitmaakt van hun smartphone. De opkomst van deze techniek is al met al in een onstuitbare opmars verwikkeld. Dit was reden voor mij om eens te kijken naar de gevaren van deze opkomende techniek.

Door |2024-09-30T08:34:17+00:00maart 30, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Vier belangrijke gevaren van biometrische authenticatie

Out of the Big Data business in 5, 4, 3, …?

Big Data wordt gezien als de toekomst van onderzoek en dienstverlening. De economische belofte is groot. Vanuit die optiek proclameren consultancybedrijven regelmatig dat je als bedrijf nu op de Big Data-trein moet springen, of anders over 5 jaar out of business bent. Niet meedoen is dus geen optie. Tegelijkertijd zijn veel bedrijven huiverig, omdat Big Data problematisch kan zijn in het kader van privacy. Met nieuwe, strengere privacyregelgeving op komst kan dat betekenen dat meedoen met Big Data betekent dat je over 2 jaar juist out of business bent. Tijd om privacy innovatie expliciet onderdeel te maken van Big Data ontwikkelingen. Zo kunnen de economische vruchten van Big Data geplukt worden, terwijl privacy van gebruikers gerespecteerd wordt.

Door |2024-02-17T06:32:34+00:00januari 18, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Out of the Big Data business in 5, 4, 3, …?

DigIdem 5 – Een business case voor Idensys

Zo, dat was een lange aanloop. Vier blogs in mijn Digidem-serie over de vraag of er een markt is voor Identity Providers. En er was natuurlijk een heel goede reden om die vraag te stellen. Ik begon mijn serie met te melden dat ik, na 10 jaar, eindelijk blij ben met DigiD maar dat de overheid nu juist heeft besloten om het hele DigiD-concept overboord te zetten.

Door |2024-08-26T14:20:15+00:00november 19, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 5 – Een business case voor Idensys

Tijd voor een metadata protection verordening

Bij het ontwerpen van informatie systemen, smart phone apps, en dergelijke wordt privacy steeds belangrijker. In het ontwerp van de nieuwe Europese data protectie verordening wordt privacy by design zelfs verplicht gesteld. 

Door |2024-02-17T06:32:33+00:00november 3, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Tijd voor een metadata protection verordening

Meldplicht datalekken – Het implementatieverhaal vanuit de praktijk van KPN

Op 5 juni 2012 werd na geruime tijd en discussie over de implementatie van de Europese richtlijn 2009/136/EC de meldplicht datalekken in Nederland verankerd in de Telecommunicatiewet. In aanloop op deze wetsimplementatie werd er vanuit KPN, naast de lobby over vorming van deze wet, geanticipeerd over de wijze waarop dit in de bestaande processen van KPN moest gaan passen. In dit artikel wil ik jullie graag meenemen in de uitdagingen, do’s en don’ts en best-practices (learning by doing).

Door |2024-09-30T09:45:59+00:00oktober 1, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Meldplicht datalekken – Het implementatieverhaal vanuit de praktijk van KPN
Ga naar de bovenkant