Print:

Gegevensuitwisseling versus dataprotectie: dit zijn de issues

Nieuwe digitale technologieën maken gegevensuitwisselingen alsmaar sneller en eenvoudiger. Hoe regelen we dataprotectie zonder dat dit ten koste gaat van de gewenste datastromen? Privacyprofessionals hebben te maken met uiteenlopende uitdagingen, zo valt te concluderen uit een enquête die IIR uitvoerde rond het Dataprotectie & Privacy Congres.  

Innovaties op het terrein van biometrie, machine learning, kunstmatige intelligentierobotisering en het Internet of Things zorgen ervoor dat organisaties steeds meer (big) data tot hun beschikking hebben. Daar komt bij dat binnen publiek-private samenwerkingsverbanden en ketensamenwerkingen steeds vaker grote hoeveelheden (persoons)gegevens worden uitgewisseld, voor uiteenlopende doeleinden. Dat roept al snel vragen op over dataprotectie en privacy.  

Awareness voor inzicht 

Bij het delen en uitwisselen van persoonsgegevens met derden spelen uiteenlopende privacy-issues, zo vertellen experts tijdens het Dataprotectie & Privacy Congres 2019. In hoeverre is er sprake van profiling, een werkwijze waaraan de Algemene verordening gegevensbescherming (AVG) speciale voorwaarden stelt? Hoe zijn de verantwoordelijkheden van verschillende verantwoordelijken en verwerkers te bepalen als er gebruik wordt gemaakt van gecombineerde datasets? Hoe waarborgen we de doelbinding? Welke wetten kunnen er – naast de AVG – van toepassing zijn op verdere verwerkingen? 

Martijn de Hamer | IIRMartijn Hamer, Functionaris voor de Gegevensbescherming (FG) bij de Hogeschool van Amsterdam (HvA), geeft in een paneldiscussie en workshop tijdens het Dataprotectie & Privacy Congres de antwoorden op deze vragen. Een van zijn lessen: continue awareness op de werkvloer is onmisbaar om zicht te houden op nieuwe gegevensverwerkingen, werkprocessen en privacyrisico’s die ontstaan bij het delen van data met derden. De HvA appelleert om die reden aan de intrinsieke motivatie van medewerkers en studenten om zorgvuldig met persoonsgegevens om te gaan. Hamer positioneert dataprotectie hierbij nadrukkelijk als enabler: een driver achter kwaliteitsverbetering en een potentiële usp voor nieuwe onderzoeksprojecten.   

Documentatie 

Uit een enquête onder privacyprofessionals die IIR uitvoerde in het kader van het Dataprotectie & Privacy Congres komt documentatie naar voren als een van de aandachtspunten bij data-uitwisseling. Hoe organiseren we het toezicht en de controle in het licht van de verschillende rollen en verantwoordelijkheden van samenwerkende partijen – en hoe leggen we deze rollen en verantwoordelijkheden eenduidig en helder vast in procedures, convenanten en verwerkersovereenkomsten? Hoe zorgen we dat de afspraken en overeenkomsten worden geborgd, zodat er adequaat wordt gereageerd op veranderde werkwijzen en nieuwe verwerkingen?  

Respondenten zien ook de beveiliging van data, de wettelijke grondslag voor (verdere) gegevensverwerkingen, doelbinding en dataminimalisatie als uitdagingen bij het delen van data met derden.  

Dat het vraagstuk van gegevensuitwisseling veelzijdig en complex is, blijkt niet alleen uit de IIR-survey. Zo inventariseert het ministerie van SZW dit jaar de ervaringen en knelpunten rond de verwerking van persoonsgegevens van zieke werknemers. Bovendien zal bij de evaluatie van de AVG en de Uitvoeringwet AVG (UAVG), die in 2020 plaatsvindt, ook het thema gegevensuitwisseling aan bod komen, onder meer als het gaat om verwerkingen voor fraudebestrijding.  

In gesprek met vakgenoten en andere experts over zorgvuldige gegevensuitwisselingen? Kom dan op 14 en/of 15 november naar het Dataprotectie & Privacy Congres in Utrecht, of treedt toe tot het exclusieve netwerk van gecertificeerde Data Protection Officers met de beroepsopleiding CDPO. 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.