Borgen van privacy: open als het kan, gesloten als dat nodig is

De National Geographic-documentaire Before the Flood, van Leonardo DiCaprio, over het broeikaseffect toont mooie voorbeelden van het maatschappelijk effect van het openbaar beschikbaar maken van data. Zo laat Ma Jun, directeur van het Institute for Public and Environmental Affairs, zien of bedrijven zich aan afgesproken milieunormen houden. Online, openbaar en realtime. Een beeld zegt meer dan duizend woorden. ¹

Door: Marlon Domingus, Melika Nariman en Esther Hoorn

Open data draagt bij aan een fact based maatschappelijk debat en maakt (discipline-overstijgend) vervolgonderzoek mogelijk. De Europese Commissie en ook de Nederlandse overheid zetten steeds meer in op open data, omdat dit bij kan dragen aan maatschappelijke groei en het stimuleren van innovatie bij bedrijven.²

Er kunnen echter goede redenen zijn om data juist niet openbaar te maken. Om het grondrecht op privacy van burgers te kunnen borgen, mogen onderzoeksdata met persoonsgegevens niet zomaar worden gedeeld. In tijden van big data en het internet of things is aandacht voor de privacyaspecten van groot belang voor het vertrouwen van burgers in onderzoek.

Privacy

De aandacht voor het borgen van privacy is met name door nationale en Europese regelgeving een prioriteit geworden, door respectievelijk de Wet bescherming persoonsgegevens (Wbp) en de Algemene Verordening Gegevensbescherming (AVG). Het blijkt dat het nog niet zo eenvoudig is om in de praktijk invulling te geven aan het borgen van privacy. Om die reden stelde de juridische werkgroep van het Landelijk Coördinatiepunt RDM³ de Vuistregel gegevensbescherming en privacy op. De essentie van deze vuistregel: ‘wacht niet, ga aan het werk met de instrumenten en stimuleer de discussie’.⁴

Gegevensverwerking conform de AVG betekent kort samengevat:⁵

1. 1. er dient sprake te zijn van een uitdrukkelijk omschreven en rechtmatig doel (doelspecificatie);
   2. er mogen niet meer gegevens worden verzameld (en langer worden bewaard) dan nodig voor dat doel (dataminimalisatie);
   3. er dient sprake te zijn van een grondslag voor de verwerking door
      1. toestemming betrokkene
      2. uitvoering van de overeenkomst
      3. nakomen wettelijke verplichting
      4. vitaal belang betrokkene
      5. goede vervulling publiekrechtelijke taak
      6. behartigen gerechtvaardigd belang;
   4. voor bijzondere persoonsgegevens dient een specifieke grondslag voor verwerking te bestaan;
   5. de verdere verwerking van de gegevens mag niet onverenigbaar zijn met het oorspronkelijke doel van verzameling (verenigbaar gebruik).

Data Protection Impact Assessment

De AVG geeft aan dat een Data Protection Impact Assessment (PIA) wordt ingezet bij verwerking van persoonsgegevens, om zo de risico’s van deze verwerking in kaart te brengen. Deze risico-inschatting is vervolgens het uitgangspunt voor het nemen van passende maatregelen, waardoor de verwerking in overeenstemming is met de AVG. Er zijn verschillende varianten van een dergelijk instrument ontwikkeld.⁶ Een PIA past goed in een datamanagementplan. Het is net als Juns milieueffectrapportage een instrument, waarmee in een vroeg stadium privacyrisico’s in kaart worden gebracht.

Privacy by design-strategieën

Experts zoals Jaap-Henk Hoepman werken aan praktische stappen om invulling te geven aan het borgen van privacy. We verwijzen graag naar zijn acht privacy by design-strategieën.⁷ Hierbij bouwt hij voort op Ann Cavoukians concept ‘privacy by design’,⁸ waarin een grote rol is weggelegd voor zogenaamde privacy enhancing technologies (PETs). Daarnaast helpt het om niet meer gegevens te gebruiken dan nodig is. Daarom wordt door de AVG dataminimalisatie voorgeschreven: alleen die gegevens verwerken die nodig zijn voor het doel van de verwerking. Door PETs in te zetten en dataminimalisatie toe te passen, dwingt de aanpak een zorgvuldige omgang met gegevens af.⁹ Openbaar waar het kan, maar gesloten waar dat nodig is.

‘Je hebt wél iets te borgen’

In het momenteel terecht veelgelezen boek Je hebt wél iets te verbergen. Over het levensbelang van privacy maken auteurs Maurits Martijn en Dimitri Tokmetzis op vele manieren expliciet op welke wijze de data over ons op internet en via sensoren waargenomen, leiden tot direct beïnvloeding van ons leven – echter zonder dat wij ons van de omvang en de impact¹⁰ Wij pleiten dan ook voor het omgekeerde adagium voor onderzoekers die al dan niet in publiek-private samenwerking persoonsgegevens verwerken: Je hebt wél iets te borgen. Over het levensbelang van de privacy van jouw ‘data subjects’.

De AVG vereist, vertaald naar de context van wetenschappelijk onderzoek, feitelijk dat toepassing van privacy by design leidt tot state of the art passende technische en organisatorische maatregelen om de grondrechten van betrokkenen te borgen. Als onderzoeksprojecten dit serieus oppakken, zal dat ook leiden tot meer innovatie.

Noten

1. Zie: Beijing Air Pollution. Bron: http://aqicn.org/city/ nanjing/.

2. Zie het EC rapport (2015): Creating Value through Open Data. Bron: https://www.europeandataportal.eu/sites/default/ files/edp_creating_value_through_open_data_0.pdf.

3. Zie: https://www.lcrdm.nl/vraagstukken/juridische-aspecten

4. Zie: tinyurl.com/hudkqrm. Hetzelfde standpunt vind je nu ook in het rapport (2016): Licht op de digitale schaduw. Verantwoord innoveren met big data. Rapport van de expertgroep Big data en privacy aan de minister van Economische Zaken. Bron: tinyurl.com/jt3yuer.

5. Zie pg 13: Homo Digitalis. Preadviezen van E.M.L. Moerel en J.E.J. Prins, M. Hildebrandt, T.F.E Tjong Tjin Tai, G-J. Zwenne en A.H.J. Schmidt. Handelingen Nederlandse Juristen-Vereniging, 146e jaargang/2016-I. Wolters Kluwer, 2016. Bron: tinyurl.com/j4jxth3.

6. De NOREA PIA: tinyurl.com/za9fuh+o. De ICO PIA: tinyurl.com/jyww3cz.

7. Zie: Hoepman, Privacy Design Strategies. Bron: www.cs.ru. nl/~jhh/publications/pdp.pdf.

8. Privacy by design is gebaseerd op zeven principes:

1. Proactive not reactive; Preventative not remedial;
2. Privacy as the default setting,
3. Privacy embedded into design,
4. Full functionality – positive-sum, not zero-sum,
5. End-to-end security – full lifecycle protection,
6. Visibility and transparency – keep it open,
7. Respect for user privacy – keep it user-centric.

9. Zie: tinyurl.com/zgaexfz.

10. Maurits Martijn en Dimitri Tokmetzis: Je hebt wél iets te verbergen. Over het levensbelang van privacy. De Correspondent, 2016.

Marlon Domingus is programme manager research data management bij de UB Erasmus Universiteit Rotterdam. Melika Nariman is jurist intellectual property right bij UB Erasmus Universiteit Rotterdam. Esther Hoorn is jurist Algemeen Bestuurlijke & Juridische Zaken, Universiteit Groningen.

Deze bijdrage komt uit IP nr. 9 / 2016. Het gehele nummer kun je hier lezen.