Privacyrecht is code (R&P nr. ICT1) 2010/2.12:2.12. Invloed van persoonlijke en wettelijke beperkingen op het ontwerp van informatiesystemen

Privacyrecht is code (R&P nr. ICT1) 2010/2.12

2.12. Invloed van persoonlijke en wettelijke beperkingen op het ontwerp van informatiesystemen

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Bij het ontwerpen van een informatiesysteem dat persoonsgegevens verwerkt, dient rekening gehouden te worden met de privacy voorkeuren van het individu of met de mogelijke beperkingen die het individu kan stellen. De universele privacybeginselen houden in dat het individu naar zijn eigen inzicht kan beslissen met wie het zijn persoonlijke informatie wenst te delen. In de praktijk zal aan het delen van de persoonlijke informatie (een set van persoonsgegevens) een aantal beperkingen en verplichtingen worden gekoppeld. Die restricties worden sterker naar mate de 'DAT BEN IK data' worden vervangen door de `IK BEN data'.1

Bij analyse van het dagelijkse sociale verkeer tussen mensen onderling en tussen mensen en organisaties blijkt de uitgangpositie anonimiteit te zijn, die bij het intensiveren van de persoonlijke of zakelijke relatie steeds meer wordt vervangen door het uitwisselen of vrijgeven van persoonsgegevens.2

Bij het afgeven van persoonlijke informatie zullen privacyvoorkeuren of gebruiksbeperkingen gelden. De eenmaal vrijgegeven set van persoonsgegevens gaat in theorie blijvend vergezeld van de door het individu initieel aangegeven privacyvoorkeuren of gebruiksbeperkingen. Deze set van voorkeuren of beperkingen gelden bovenop de bepalingen in de wetgeving betreffende de bescherming van persoonsgegevens. Deze set van voorkeuren en beperkingen dient een van de uitgangspunten bij het ontwerp van een privacyveilig informatiesysteem te zijn. Na oplevering van het systeem kan tijdens de verwerking van persoonsgegevens rekening worden gehouden met de lijst van voorkeuren en beperkingen van het betrokken individu. In hoofdstuk 5 en 6 zal ik hierop nader ingaan. Bij het niet onderkennen van de persoonlijke privacypreferenties kunnen privacy bedreigingen ontstaan die kunnen leiden tot ongewild verlies van persoonlijke informatie aan derden en inbreuk op de persoonlijke levenssfeer.

Er zijn vijf beperkingen die het privacybewuste individu zou kunnen stellen:

1.

Beperkingen met betrekking tot de verwerking.

Deze beperking is het gevolg van het universele privacybeginsel dat het individu slechts zijn persoonsgegevens ter beschikking van een verantwoordelijke stelt, als het doel van het gebruik van de data van tevoren is bekendgemaakt. Ander gebruik en verwerking, bijvoorbeeld in combinatie met andere persoonsgegevens van dezelfde persoon of van andere mensen of voor andere doeleinden is niet toegestaan, tenzij het individu zijn toestemming heeft gegeven dat verdere verwerking en combinatie valt binnen de applicatie die op het informatiesysteem draait. Deze set van beperkingen is vervat in de privacyrealisatiebeginselen betreffende rechtmatige verwerking van persoonsgegevens, finaliteit en doelbinding.

2.

Beperkingen met betrekking tot de verspreiding.

Het individu legt met deze beperking aan de verantwoordelijke en zijn mogelijke opvolgers op waar, wanneer en naar wie de persoonsgegevens kunnen worden verspreid. Hij kan dit verbijzonderen door aan te geven dat zijn gegevens uitsluitend naar die landen mogen worden verspreid die een bepaald niveau van privacybescherming garanderen. Hij kan ook aangeven dat hij wil weten aan wie zijn persoonsgegevens zijn doorgegeven.

3.

Beperkingen met betrekking tot de opslag.

Met deze beperking geeft het individu zijn voorkeur aan door aan de verantwoordelijke duidelijk te maken de termijn waarbinnen zijn persoonsgegevens gebruikt, verveelvoudigd en doorgegeven kunnen worden.

Dit kan in het ontwerp van het informatiesysteem zijn vastgelegd, bijvoorbeeld voor een periode, met een einddatum of gerelateerd aan een gebeurtenis. De beperking kan slaan op één gegeven of een set van gegevens van een persoon of in combinatie met andere personen. Het individu kan deze beperking uitoefenen door gebruik te maken van zijn rechten, zoals inzage, wijziging verzet e.d. (zie paragraaf 2.5.9).

4.

Beperkingen met betrekking tot het gebruik van onjuiste of verouderde gegevens.

De beperking tot het gebruik van onjuiste en of verouderde gegevens kan als verplichting worden gekoppeld aan de persoonsgegevens van het individu in het informatiesysteem van verantwoordelijke en zijn mogelijke opvolgers. De verplichting kan voor de verantwoordelijke inhouden dat hij zich binnen een van tevoren vastgelegde periode (bijvoorbeeld na een jaar) vergewist van de juistheid en de volledigheid van de gegevens. De verantwoordelijke kan het individu vragen de over hem opgeslagen gegevens op juistheid en actualiteit te valideren. Als het individu zelf op de hoogte is waar zijn persoonsgegevens zich bevinden, kan hijzelf actie ondernemen om zijn gegevens te verifiëren. De verantwoordelijke en de verwerker heeft tevens de plicht het informatiesysteem zo in te richten dat het individu zijn persoonsgegevens kan inzien, wijzigen of verwijderen.

5.

De beperkingen verbonden aan het beëindigen van de verwerking.

Als de verantwoordelijke en zijn mogelijke opvolgers de verwerkingsactiviteiten of de doeleinden van de verwerking van gegevens beëindigt of verandert, dan kan het individu eisen dat alle onder het begrip verwerking3 vallende activiteiten met betrekking tot zijn persoonsgegevens wordt gestaakt. Hij kan de verantwoordelijke de verplichting opleggen, hoe de vernietiging van de persoonlijke informatie dient plaats te vinden, hoe het individu hierover wordt ingelicht en hoe met de eerder verveelvoudigde en verspreide persoonsgegevens wordt omgegaan. Helaas is het zo dat vrijwel geen enkele burger het bewustzijn heeft of de moeite neemt bij de afgifte van zijn persoonsgegevens de hiervoor vermelde vijf beperkingen aan de verantwoordelijke op te leggen.

Daarom dienen de privacyvoorkeuren en -beperkingen van het individu voor de afgifte van persoonsgegevens door de verantwoordelijke te worden vastgesteld en in het systeem aan de persoonsgegevens te worden gekoppeld. Dat kan inmiddels door middel van P3P, Sticky Electronic Privacy Policies, Data Tracking, en Obligation Management Systems. In hoofdstukken 5 en 6paragrafen 5.11 t/m 5.13 en 6.4 kom ik hierop terug.

Nu alle privacyrealisatiebeginselen en de daarbij behorende EU Richtlijnen zijn besproken volgt hieronder een opsomming van juridische specificaties waarmee tenminste rekening moet worden gehouden bij het ontwerp van informatiesystemen.

Deze functie is alleen te gebruiken als je bent ingelogd.