Hoofdpunten Bewustzijn

- Transparantie. - Datamanagement. - En Privacy by Design.

Tot slot zal Privacy by Design meer uitgewerkt worden als hoofdadvies. Dit gebeurt doormiddel van Privacy Enhancing Technologies (PET). Dit zijn regels/maatregelen die je kunt toepassen binnen een project met open data. Binnen Privacy Enhancing Technologies spelen de genoemde hoofdpunten: bewustzijn, transparantie en datamanagement ook een rol. Privacy Enhancing Technologies vallen onder Privacy by Design.

7.2. Hoofdpunten Bewustzijn

Uit de interviews is gebleken dat jullie niet voldoende op de hoogte zijn van wat open data en een smart city is. Door niet te weten wat open data of een smart city is, wordt het lastig om een eigen mening te vormen over dit onderwerp. Het gevolg van geen mening hebben is dat je niet bewust bent van de eventuele risico’s en gevolgen voor de privacy binnen een project voor bijvoorbeeld een smart city.

Dat de doelgroep zich niet bewust is van zijn of haar eigen privacy blijkt uit de volgende resultaten die meerdere keren per geïnterviewde naar voren kwamen. - Ze hebben geen idee hoeveel persoonlijke gegevens er over hun worden opgeslagen.

- Ze zijn er niet mee bezig wanneer er persoonlijke gegevens van hun worden opgeslagen. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84-107)

Het doel dat dit adviesrapport heeft is proberen bewustzijn te creëren over privacy binnen een stad die door exponentieel toenemende data en technieken steeds slimmer wordt. Door de bewustwording kunnen jullie beter inzien wat er om jullie heen gaande is en hier beter op anticiperen.

Er kan meer bewustzijn over de privacy worden gecreëerd door het lezen van dit advies en het rapport zelf. Door het te lezen krijg je een indruk over wat er gaande is op het gebied van privacy met betrekking tot open data en smart cities. Mocht er interesse vanuit jezelf zijn om meer bewust met de privacy om te gaan binnen een project met open data voor bijvoorbeeld een smart city, dan raad ik je aan om het rapport door te lezen en met name aandacht te besteden aan het onderdeel waar het

gebruik van Privacy Enhancing Technologies wordt toegelicht. Dit stuk is te lezen op pagina 78.

Transparantie

Na het analyseren van de interviews is gebleken dat de geïnterviewden graag weten waarvoor hun persoonlijke gegevens gebruikt worden. De enige manier om

hierachter te komen is doordat bedrijven open en duidelijk zijn waarvoor jouw gegevens gebruikt worden.

De doelgroep vindt het belangrijk te weten waarvoor persoonlijke gegevens worden gebruikt, dit blijkt uit de volgende resultaten.

- Ze vinden het belangrijk/noodzakelijk om gebruikers de keuze te bieden om gegevens van ze te gebruiken.

- Ze vinden het niet prettig als persoonlijke gegevens voor commerciële doeleinden worden gebruikt. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy

gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84-107)

Uit de interviews is naar voren gekomen dat er alleen persoonlijke data verzameld mag worden als daar zelf toestemming voor wordt gegeven. Dit heeft vooral

betrekking op nieuwe toepassingen als apps, webshops en andere digitale platforms die zijn gemaakt door commerciële bedrijven. De keuze moet hierbij liggen bij de gebruiker. Er moet transparantie zijn over wat voor data bepaalde systemen

verzamelen. Dit behoort ook tot de juridische kwesties maar hier wordt niet altijd aan voldaan. Als voorbeeld kan men kijken naar een app die een hoop informatie biedt en in het klein aangeeft wat er met de persoonlijke data wordt gedaan.

Een reden waarvoor de overheid open data heeft geïntroduceerd is om ‘transparant’ te zijn naar de burgers. Dit komt neer op weten waar de overheid mee bezig is. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3)

Als je als afstuderend CMD student transparant wilt zijn over hoe je met privacy gevoelige open data omgaat dan moet je meer over Privacy Enhancing Technologies lezen. Hier wordt ook ingegaan op transparantie, dit is namelijk ook een onderdeel wat Privacy Enhancing Technologies met zich meebrengt. Dit stuk is te lezen op pagina 78.

Privacy by Design en Datamanagement

Tijdens het afnemen van de interviews en het analyseren naderhand, is er naar voren gekomen dat een aantal geïnterviewden persoonlijke gegevens van hun gebruikers zouden willen hebben. Daarbij waren er ook een aantal geïnterviewden die over persoonlijke data van een ander beschikken. Dit blijkt uit de onderstaande resultaten. Het is hierbij belangrijk om te weten wie degene is die de data verzamelt en wat ze ermee doen.

- Ze zouden persoonlijke gegevens van hun gebruiker willen hebben. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84- 107)

- Ze hebben toegang tot de persoonlijke gegevens van een ander en gaan hier bewust mee om. (Duinker, 84-107)

- Ze vinden het goed als de overheid of commerciële bedrijven persoonlijke gegevens gebruikt, zolang ze toestemming hebben gevraagd. (Duinker, 84-107)

De geïnterviewden hebben aangegeven dat ze allen de persoonlijke gegevens van hun gebruiker zouden willen vastleggen. Bijvoorbeeld van een gebruiker die een app gebruikt die ze gemaakt hebben. In dit geval kan Privacy by design de mogelijkheid bieden om de privacy te bewaken binnen een CMD gerelateerd project met open data. Er zal al tijdens het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens.

Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set regels/maatregelen voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. PET zou toegepast kunnen worden bij het gebruik van open data binnen een project voor bijvoorbeeld Amsterdam Smart City. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens.

Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden.

(College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) Terugkomend op het punt dat de doelgroep het belangrijk vindt te weten waar hun gegevens voor worden gebruikt, of dit nu door de overheid is of door een

commercieel bedrijf. Dan is datamanagement een punt waar meer aandacht aan kan worden gegeven binnen een eigen project met open data.

Dit zal alleen nog maar relevanter zijn omdat er steeds meer data wordt

gedigitaliseerd, wat op zich weer ‘open’ gemaakt kan worden. Volgens hoogleraar Corien Prins, zal er binnen een smart city een centrale partij moeten zijn die

verantwoordelijk is voor de data. Wanneer er iets misgaat kan je als burger die partij aankijken en verwachten dat zij met een oplossing komen, zij zijn immers

verantwoordelijk. Dit zal ook moeten gelden voor systemen die fouten maken waar de burger de dupe van is. (Prins, De meeglurende overheid)

Datamanagement zou als onderdeel van de omgang met open data gebruikt kunnen worden. Doormiddel van datamanagement kan er in de gaten worden gehouden wanneer er persoonsgegevens in een project worden gebruikt of aanwezig zijn of zouden kunnen zijn. Dit is mogelijk omdat je doormiddel van datamanagement bijhoudt welke gegevens er binnen je project gebruikt worden.

Hoe datamanagement en Privacy Enhancing Technologies gebruikt kunnen worden binnen een project met open data voor een smart city, wordt in het stuk op de volgende pagina beschreven.

7.3. Advies

7.3.1. Hoe kan de privacy binnen een project gewaarborgd blijven met betrekking tot privacy gevoelige open data in een smart city?

Om antwoord te geven op de bovenstaande vraag en om tot een advies te komen. Is er gebruik gemaakt van: Privacy Enhancing Technologies, Witboek voor beslissers. Dit boek is gemaakt in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en onder andere geschreven door eindverantwoordelijke Ronald Koorn.

Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set maartregelen voor Privacy by Design. Het is een

samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens.

Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden.

(College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) Als je binnen je bedrijf, projectgroep of organisatie open data wilt gebruiken en gelijk rekening wilt houden met de privacy. Dan zou PET toegepast kunnen worden binnen een project waar gebruik wordt gemaakt van open data. CMD’ers kunnen hier baat bij hebben. Het kan helpen de privacy te waarborgen bij het maken van een digitale toepassing met open data voor in een smart city.

Binnen PET komen ook de andere aspecten (hoofdpunten) aanbod die genoemd zijn over hoe er met privacygevoelige open data omgegaan kan worden binnen een smart city. Die punten zijn: datamanagement, bewustzijn en transparantie. Deze zullen hieronder nader worden toegelicht.

Datamanagement

Belangrijk voor de manager of projectleiders binnen een CMD project met open data, is dat ze ‘management bewustzijn’. Dit houdt in dat ze doelgericht met PET

maatregelen het proces in de gaten houden. Met het proces in de gaten houden wordt bedoeld dat ze altijd het belang van de privacy voor het belang van de open data stellen.

Iets dat van belang is tijdens het project is dat het implementeren van de PET maatregelen geen los deel is, maar wordt geïntegreerd bij het proces. Dit geldt voor het ontwerpen, maken en het beheren van de toepassing waar aan gewerkt wordt. Om de privacy te kunnen behouden dient er aandacht uit te gaan naar:

- Het toezicht dat er is op de privacy binnen de gebruikte open data.

- In het geval van een ‘lek’ aan persoonlijke informatie, kunnen de maatregelen om de privacy binnen de gebruikte open data te bewaken worden aangepast. Hier draait het vooral om het analyseren van het project.

- Als projectteam, bedrijf of organisatie dien je eerst eens goed na te denken over het gebruik van open data en of in combinatie met persoonsgegevens. Zolang er vroeg in het proces van een project wordt nagedacht over privacy en

gegevensbescherming, dan hoeven gegevensbescherming en de functionaliteit van open data binnen je toepassing elkaar niet in de weg te zitten.

Bewustwording

Bewustwording helpt bij het voorkomen van het risico om privacy gevoelige open data te verwerken in je project. Door beter te managen en te analyseren, kan er voorkomen worden dat je binnen een project schuldig bent aan een privacy inbreuk. Voordat er aan een project met open data wordt begonnen is het van belang om bewustzijn binnen het bedrijf en het projectteam te creëren. Dit houdt in dat ze zich bewust zijn van het belang van gegevensbescherming. Voor

projectmanagers/projectleiders is het van belang dat zij: PET toepassen aan het begin van het ontwerp van de toepassing, om zo de gegevensbescherming binnen een toepassing (app) voor bijvoorbeeld Amsterdam Smart City te behouden. (Koorn, 58)

Als je bereid bent met de organisatie, het projectteam of je eigen bedrijf PET toe te passen binnen je project met betrekking tot open data voor wellicht in een smart city, dan wordt er aangeraden om een ‘bewustwordingssessie’ te organiseren met de mensen die eraan gaan werken. Dit helpt met het begrijpen van waarom er voor is gekozen om de privacy op deze bepaalde manier te waarborgen binnen een project met open data. Het uiteindelijke doel is om misverstanden te voorkomen tijdens het project. De sessie kan in de vorm zijn van een training of een cursus.

Transparantie

Een ander voordeel dat PET met zich meebrengt is transparantie. Transparantie kan binnen een project naar voren worden gebracht door naar de gebruiker toe te

communiceren hoe jij als bedrijf met wellicht privacy gevoelige open data omgaat. Hierdoor weet de gebruiker dat er vertrouwelijk met privacy gevoelige informatie wordt omgegaan. Wat gelijk meer bewustzijn creëert bij de gebruiker, in de zin van dat ze weten wat privacy gevoelige open data zijn en de gevolgen die daaraan vast kunnen zitten.

Dit kan bereikt worden door de maatregelen na te streven die zijn afgesproken binnen een project. Dit kan geleerd worden door het volgen van een cursus of training op dit gebied.

Positieve uitstraling

Het gebruik maken van een techniek die ervoor zorgt dat de privacy binnen een project met open data gewaarborgd blijft, zorgt voor een positieve uitstraling naar de klant toe. Wat tot gevolg kan hebben dat de klanten/gebruikers een betere