Privacyrecht is code
Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/8.5.3:8.5.3. Het PET Expertisecentrum
Privacyrecht is code (R&P nr. ICT1) 2010/8.5.3
8.5.3. Het PET Expertisecentrum
Documentgegevens:
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS581248:1
- Vakgebied(en)
Civiel recht algemeen (V)
Toon alle voetnoten
Voetnoten
Voetnoten
Rogers, 2003, p. 120-122
Vila, Greenstadt & Molnar, 2004, p. 140-153
Horlings, e.a., 2003, p. 71
De tekst tussen de haken was de eerdere concept tekst. De definitie van new technology is 'A technological new product, service, system or process, including those with significant improvement or change. The technological new product, service, system or process could consist of a variety of scientific, technical, organizational, financial and commercial attributes'.
Borking, Bourka & Whelan, 2009, p. 15.
Deze functie is alleen te gebruiken als je bent ingelogd.
Uit Rogers' Difussion of Innovation (DOI)-theorie1 blijkt dat organisaties een innovatieve technologie, product, systeem of proces sneller zullen invoeren als de innovatie van tevoren getest kan worden. De expertise over PET-toepassingen is nochtans schaars. Het zou daarom wenselijk zijn een PET Expertisecentrum in het leven te roepen. Gezien de taak van het College bescherming persoonsgegevens (CBP) en haar zusterorganisaties in de EU-lidstaten zou het initiatief in de eerste plaats van hen moeten komen. Vanwege de functiescheiding (controlerend handhaven versus preventief adviseren) zou het CBP een stichting kunnen oprichten aan wie de PET voorlichting en advisering wordt toevertrouwd. Deze stichting zou op `arm's length' van het CBP moeten opereren, maar wel met het gezag van het CBP.
Wat betreft de overheid zelf, zou 'Het Expertise Centrum' (HEC) dat door het Ministerie van Binnenlandse Zaken en Koninkrijksaangelegenheden is opgericht, de PET voorlichting en advisering als proactieve taak opgedragen kunnen krijgen. Het HEC staat overheidsorganisaties bij en adviseert hen over oplossingen op het snijvlak van bestuur en ict.
Het PET Expertisecentrum zou ook onderdeel van TNO kunnen zijn. Dit centrum zou aangeboden PET applicaties kunnen testen, de overheid en het bedrijfsleven hierover kunnen adviseren en advies kunnen uitbrengen over de integratie van PET in bedrijfsprocessen en over het managen van informatie binnen de keten. Wanneer de toepassing van een innovatie in de dienstverlening voor gebruikers, burgers, consumenten of afnemers zichtbaar wordt gemaakt, bijvoorbeeld door aandacht van de media, dan blijkt dat eveneens een positieve adoptiefactor te zijn. De organisatie zal dan sneller besluiten de innovatie in te voeren. Het PET Expertisecentrum zou door het afgeven van een keurmerk voor de geteste PET-applicatie, de zichtbaarheid bevorderen en de toepassing van PET bekend kunnen maken bij het management van organisaties en het grote publiek. Bijvoorbeeld door de mededeling bij het informatiesysteem: 'PET inside!'.
Daardoor zou de PET-bescherming een onderscheidende rol kunnen gaan spelen in de keuze van de afnemers en consumenten voor privacyveilige producten en diensten. Een dergelijk keurmerk (te vergelijken met de E-nummers die gelden voor levensmiddelen) kan de lemons market' bestrijden, waar het volkomen onduidelijk is welk product of welke dienst privacyveilig is.2 Het zou de door Horlings e.a. gesignaleerde vicieuze cirkel rond PET doorbreken.3 Het gebrek aan transparantie in de markt leidt er namelijk op termijn toe dat organisaties die eerst in PET maatregelen investeerden, bij gebrek aan onderscheid en concurrentie na enige jaren wegzakken tot het niveau van de organisaties die nog nooit in PET hadden geïnvesteerd.
De CEN (Comité Européen de Normalisation) bestudeert of het mogelijk is een Privacy Technology Assessment Committee (PRITAC) in het leven te roepen. De bedoeling van PRITAC is nog vóór of in de eerste testfase te beoordelen in hoeverre nieuwe ict-ontwerpen de privacy bevorderen of bedreigen:
"(...) the assessment may well be carried out well before the new technology (product, service or system)4 is actually ready for marketing. It is important that the assessment should be conducted in the phase of development that integrates privacy into the new technology, (product, service or system) (which would preferably be earlier than the test phase)."
Daarnaast zou PRITAC in een vroegtijdig stadium organisaties kunnen adviseren over mogelijke PET oplossingen, "as feedback from the PRITAC (assessment) process may impact design decisions."5 PRITAC heeft ook nog andere taken. Het kan een kennisbank over PET en 'best practices' opzetten en gerichte voorlichting aan organisaties geven. Het kan ook een functie vervullen in het openbaarmaken van de functionaliteit van informatiesystemen om aan de burgers transparant te maken wat een bepaald systeem met de gegevens doet. De gegevens zelf worden hiermee niet openbaargemaakt. Het is de bedoeling dat PRITAC ook de nationale toezichthouders op het gebied van privacybescherming op de hoogte zal houden van de laatste ontwikkelingen van technologieën en applicaties die de privacy bevorderen of bedreigen. Op die manier kunnen de toezichthouders tijdig de wetgever verzoeken wettelijke maatregelen te nemen als de privacybescherming in gevaar dreigt te komen ten gevolge van nieuwe technologieën. In de loop van 2011 zal duidelijk worden of de Europese Commissie dit voorstel zal aanvaarden en implementeren.
Aanbeveling III aan de Data Protection authorities, EU-commissie en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties:
Richt een Europees of landelijk PET Expertisecentrum op en/of bevorder de oprichting van PRITAC op EU-niveau.