SlideShare a Scribd company logo

Technology Update: Privacy in Apps

Media Perspectives
Media Perspectives

De slides van Arnold Roosendaal en Marc van Lieshout tijdens de Technology Update Privacy in apps, 2 december 2013.

1 of 70
Download to read offline
Arnold Roosendaal en Marc van Lieshout 2 december 2013
Programma 13.20-13.30 Opening/welkom 13.30-14.00 Uitdagingen rond Apps en Privacy – uw visie 14.00-14.30 Schets van privacyvraagstukken rond apps en privacy 14.30-15.10 Case 1: Connected TV 15.10-15.30 Pauze 15.30-16.20 Case 2: App ontwikkeling 16.20-16.50 Uitdagingen en kansen, oog op vervolg 16.50-17.00 Afsluiting
TNO – Dutch Research and Technology Organisation •Veiligheid Energie Gebouwde Omgeving Mobiliteit InformatieMaatschappij Mobility Information Society ICT Public Safety 3 Energy Industrial Innovation Built Environment Healthy Living
Privacy related research - Drivers en barriers voor Privacy by Design in Nederland (EL&I/TNO)) - Online Trustmarks (EC) - User perception studies Privacy impact assessment - Gebruik van open source data One of THE knowledge partners on privacy & identity management national and international Monitoring Veiligheid & ICT (2011-2014) - “a bite too big” Cookie Rapport - FP 7 Virtuoso - Assessment van nieuwe privacy verordening - PI Lab opening Innovatie en privacy en de rechten van burgers (EP)
Uitdagingen rond Apps en Privacy – uw visie Stellingen
Uitdagingen rond Apps en Privacy – uw visie Wat kwam u bekend voor? Waar wilt u meer over weten? Wat is uw visie over aanpak/mogelijkheden? Waar liggen knelpunten/uitdagingen?
Schets van privacyvraagstukken rond apps en privacy
Onderzoek naar houding van gebruikers  TRUSTe (2013):  76% van gebruikers downloadt een app niet als men het niet vertrouwt (2012: 68%)  MEF Global Privacy Report (2013):  70% van gebruikers wil weten wanneer en wat een app aan persoonsgegevens verzamelt  Slechts 37% van de gebruikers heeft geen moeite met het delen van persoonlijke gegevens  Vrouwen en ouderen zijn bezorgder dan jongeren; zorg in opkomende markten is groter dan in Westen/VS.  Pew International (2012) onder Amerikaanse tieners:  51% vermijdt bepaalde apps vanwege privacyzorgen;  26% heeft app verwijderd omdat deze persoonlijke informatie verzamelde die de tieners niet wilden delen.  46% zet location tracking features uit vanwege privacyzorgen
Adwhirl Shazam DoubleClick 4th Screen Advertising Paper toss Greystripe AdMob Mobclix UDID GPS locatie Beluisterde nummer Stad Medialets UDID Gebruikersnaam Stad/provincie E-mailadres Flurry ~25% van de apps stuurt heimelijk gegevens door UDID GPS locatie Leeftijd Geslacht UDID Adresboek Grindr Bron: Computeridee, 2011 Viber
Hoe hiermee om te gaan?  Juridische insteek:  Persoonlijke gegevens; toestemming  Derdeverstrekking; doelbepaling  Beveiliging  Organisatorische insteek  Inschatting privacyrisico’s  Privacy policies  …  Technische insteek  Dataminimalisatie  Transparantie  Kwaliteitsbewaking/beveiliging
Aanpak vanmiddag Uitleg aan de hand van twee cases: - Connected TV - App ontwikkeling
Connected TV en privacy iMMovator Technology Update 2 december 2013 Marc van Lieshout, Arnold Roosendaal
Outline Wat is connected TV? Welke gegevens kunnen verwerkt worden? Welke privacy issues brengt dat met zich mee? Welke eisen gelden vanuit de Wbp?
Wat is connected TV? IPTV Interactieve TV TV verbonden met internet, waardoor extra diensten kunnen worden aangeboden of aanvullingen kunnen worden gemaakt op het lineaire TV-signaal
Wat is connected TV? “The term ‘connected TV’ is regularly used to refer to a television set which can itself receive and display on screen both traditional linear programmes and Internet content. In addition, it is still a hybrid receiving device if, although the TV itself is not capable of connecting to the Internet, it is connected to another device which does have an Internet connection (e.g. a Blu-Ray player, games console, digital receiver / set-top box).” EP Draft Report on Connected TV, (2012/2300(INI))
Welke gegevens kunnen verwerkt worden? Kijkgedrag Surfgegevens Locatie Allerlei andere informatie op basis van applicaties die ontwikkeld zijn voor Connected TV Daarbij kunnen we ook kijken naar apps voor mobiele devices (smartphone, tablet) die bijvoorbeeld fungeren als tweede scherm
Welke privacy issues? Het gaat om persoonsgegevens Oordeel CBP in TP Vision onderzoek persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (Art. 1a Wbp)
Eisen vanuit de Wbp Informatieverplichtingen Rechtmatige grondslag Doelbinding Bewerkersovereenkomst (!)
Informatieverplichtingen In het bijzonder met betrekking tot cookies Art. 11.7a(1)a Tw jo. Art. 33-34 Wbp De eindgebruiker moet voldoende specifiek weten welke gegevens over hem verwerkt worden, voor welke doeleinden, door wie, en waar hij terecht kan met eventuele vragen of klachten
Rechtmatige grondslag Informatieverplichtingen zijn noodzakelijk om van ondubbelzinnige toestemming te kunnen spreken (art. 8 Wbp jo. 11.7a Tw) Ondubbelzinnige toestemming is de grondslag die hier van toepassing is Instemming, dus geen opt-out Let op: Default settings in de browser van de TV
Rechtmatige grondslag Art. 8f Wbp kent 2 stappen: 1. Proportionaliteit en subsidiariteit 2. Belangenafweging
Doelbinding Persoonsgegevens mogen alleen worden verwerkt voor een specifiek omschreven doel Verdere verwerking is alleen toegestaan indien dit aansluit bij het oorspronkelijke doel van de verwerking, anders is een nieuwe grondslag vereist
Bewerkersovereenkomst Overeenkomst tussen verantwoordelijke en derde partijen die optreden als bewerker (Art. 14(2) Wbp) De overeenkomst moet betrekking hebben op de gegevensverwerking Google Analytics sluit alleen standaard overeenkomsten af met partijen die hun diensten gebruiken Zonder bewerkersovereenkomst is het gebruik van Google Analytics in strijd met de Wbp
Waar is het lastig? Derde partijen Google Analytics: Google is een derde partij Maar Google wil geen aparte bewerkersovereenkomsten sluiten Gebruik Google Analytics is dan niet rechtmatig
(Nabije) toekomst Onderscheid maken tussen verschillende kijkers binnen een aansluiting (huishouden) Mogelijk op basis van analyseren kijkgedrag Ook mogelijk op basis van tijdstip en zender Kan de abonnementhouder toestemming voor verwerking persoonsgegevens geven voor alle kijkers binnen een aansluiting? Ook bij bijv. een studentenhuis?
Juridische eisen en handhaving De juridische eisen mbt toestemming voor cookies zijn helder Maar handhaving lijkt te verschillen Toezichthouder is echter streng, dus altijd rekening mee houden
Toestemming vragen Wanneer moet dat nu? Voor cookies? Gaat het dan om HTML-based toepassingen? Dus niet alleen web, maar ook game consoles, STBs etc.? Wet heet in volksmond ‘cookiewet’, maar gaat over toegang tot gegevens op device van de eindgebruiker. Dus niet technologie- specifiek HTML. Ook device fingerprinting en browser fingerprinting. Let dus op bij HTML5 applicaties.
Wijziging cookiewet met instemming Cbp Geen toestemming vereist voor cookies met geringe impact op privacy, zoals bijvoorbeeld analytische cookies Geldt dat ook bij derde partijen?
Wijziging cookiewet Onderscheid functionele en niet-functionele cookies Op dit moment is voor alle niet-functionele cookies toestemming vereist: rechtsvermoeden persoonsgegevens Op basis van Tw toestemming Op basis van Wbp ondubbelzinnige toestemming
Wijziging cookiewet Bij geringe gevolgen privacy soepeler Voor analytische cookies die niet het surfgedrag van de gebruiker volgen -> geen toestemming meer vereist Vervolgens is dan ook de grondslag uit art. 8(f) Wbp mogelijk: gerechtvaardigd belang
Voorstel Verordening Recent nieuwe versie: Pseudonymous data geen persoonsgegevens Optie voor Chinese Walls constructie: betekent grote kentering in uitgangspunten gegevensbescherming
2 lijnen Cookiewet EU Algemene Verordening Gegevensbescherming Vraag hoe dat uitwerkt Centraal uitgangspunt (Verordening): Accountability Privacy by Design; Data Protection by Default
PAUZE
Apps en Privacy Naar een werkbare aanpak Marc van Lieshout IMMovator workshop 2 december 2013
http://www.cagle.com/news/privacycartoons2/
Privacyrisico’s van apps (art 29 WP) Gebrek aan transparantie (“wat wordt door wie voor welk doel verzameld?”) 60 van de 150 top apps hebben geen privacy policy (FPF studie 2012) Gebrek aan vrije en geïnformeerde toestemming 92% van gebruikers wil meer mogelijkheden bij toestemming (niet alleen maar ‘Ja’ of ‘Nee’) (GSMA studie 2012) Slechte veiligheidsmaatregelen Weinig aandacht voor doelbeperking Per dag 1600 nieuwe apps! Per gebruiker ~40 apps
Hoe hiermee om te gaan?  Juridische insteek:  Welke juridische randvoorwaarden moet u in de gaten houden?  Organisatorische insteek  Welke hulpmiddelen zijn er om privacybescherming in uw organisatie te verankeren?  Technische insteek  Welke technische hulpmiddelen zijn er om privacybescherming te realiseren in uw producten en diensten?
Juridische aanpak  Wanneer zijn gegevens persoonlijke gegevens?  Hoe om te gaan met de toestemmingsvereiste?  Hoe om te gaan met doelbepaling?  Een voorbeeld: Case Vaarwater
Persoonlijke gegevens  Wat zijn persoonlijke gegevens?  “Tot een persoon herleidbaar …”  IP-adres? Volgens art 29 WP wel!  UDID? Volgens art 29 WP wel  Speciale categorie: gevoelige gegevens (medisch, financieel, politiek, genderspecifiek, …) Locatiegegevens Contacten UDID/IMEI/IMSI Identiteit van het data subject Identiteit (“naam”) van het device Credit card/betaalinformatie SMS/Whats app berichten Browsing geschiedenis Email Authenticatie credentials
Toestemming  Heimelijke gegevensverzameling niet toegestaan  Toestemming vragen voordat de app gedownload wordt voor alle gegevensverzameling  Vrij gegeven, specifiek, geïnformeerd  Vrij gegeven toestemming: mogelijkheid om Nee te zeggen.  Specifieke toestemming: bij voorkeur per type datacategorie (locatie, contact, UDID, …) aan te geven  Geïnformeerd: “we verzamelen deze gegevens om hiermee …”  Mogelijkheid tot intrekking toestemming bieden  Vanaf dat moment geen rechtsgrond voor benutting gegevens  Vernietigen of anonimiseren van gegevens
Doelbepaling  Gegevensverzameling is toegestaan bij  Legitieme grondslag; wettelijke bepaling; uitvoering van een contract; leveren van een dienst  Duidelijk doel aangeven voor de gegevensverzameling  Niet excessief  Niet buitenproportioneel  Legitiem/contract  Derdeverstrekking  Toestemmingsvereiste (voor alle gegevens)  Legitiem/niet excessief etc.  Veiligheidsmaatregelen
Voorbeeld Vaarwater App - 1 Voorbeeld: Henk Bultema DDMA Wat zijn de voorwaarden van Art 29 WP voor informatieverschaffing en toestemmingsverlening in dit geval? In store informatieverschaffing: ONVOLDOENDE
Toestemming in de app-omgeving Informatie in de app-omgeving Voorbeeld Vaarwater App - 2 Voorbeeld: Henk Bultema DDMA
Voorbeeld Vaarwater App - 3 Per functie aparte toestemming Voorbeeld: Henk Bultema DDMA Per app recht van verzet
Conclusie  Verschaffen informatie en vragen om toestemming in app-omgeving (app-store is onvoldoende!)  Meer werk en verantwoordelijkheid voor de appontwikkelaar  App-stores volgen verschillende policies mbt tot wat is toegestaan en wat niet
De organisatie – het Privacy Maturity Model Optimizing Managed Defined Repeatable Initial Continue verbetering privacy controls, praktijken, policies: • Veranderingen worden systematisch onderzocht op privacy impact. • Specifieke resources worden ingezet om privacydoelen te bereiken. • Hoog niveau van cross-functionele organisatie en teamwork om privacydoelen te bereiken. Een consequent effectief niveau van het omgaan met privacy is ingebed in de organisatie: • Vroegtijdig betrekking van privacy in nieuwe systemen en processen. • Privacy is geintegreerd in functies en in performance doelstellingen • Monitoring op organisatie- en functioneel niveau • Periodieke review van risicoinschattingen. Privacybeleid en aanpak binnen de organisatie zijn op orde: • Uitvoering risicoassessments. • Prioriteiten zijn vastgesteld en bijbehorende resources zijn toebedeeld. • Activiteiten worden gecoordineerd en uitgevoerd voor privacybewaking. Privacybeleid is gedefinieerd: • Commitment van het senior management. • Algemeen bewustzijn en betrokkenheid. • Specifieke plannen voor activiteiten met een hoog privacy-risico. Privacy-activiteiten worden ad hoc uitgevoerd. Source: www.theia.org – Global Technology Auditing Guide 5
De organisatie - Privacy Policies - 1
De organisatie - Privacy Policies -2
De organisatie - Privacy Policies - 3
De organisatie - Privacy Policies - 4 Tools beschikbaar voor genereren privacy policy! MEF Werkgroep over Apps en privacy
De organisatie - Privacy Impact Assessment TRUSTe: http://www.truste.com/products-and-services/enterprise-privacy/TRUSTed-apps
TRUSTed Apps Comprehensive Privacy Risk Assessment  Data collection, external app calls, permissions, & governance analysis  Dedicated privacy account manager Privacy Findings Report  Includes gap analysis, key findings and basic reporting Transparent App Developer Data Flows  Identifies Consumer Data being collected  Identifies Consumer Data being transmitted to 3rd parties Mobile Optimized Disclosures  Graphical, short notice privacy policy  Easily identifies consumer information that the app accesses, shares & retains (i.e. location, tracking technologies, targeted advertising)  Cross-Platform Capabilities Dispute Resolution Service  Management of privacy-focused consumer feedback and complaints TRUSTe Certified Privacy Seal (optional)  #1 global privacy brand
Conclusies  Organisatorische inbedding van belang  Steun van hoger management van belang  Processen en procedures transparant en bekend  Borging instrumenten als privacy audits
Techniek - Dataminimalisatie 1. Select before you collect 2. Beperk het doel van de gegevensverzameling 3. Beperk gegevensdeling 4. Stel specifieke bewaartermijnen in 5. Vernietig gegevens als deze niet meer gebruikt worden
Techniek - Bewaartermijnen en vernietiging gegevens Bewaartermijn is in principe: zolang als nodig is voor het kunnen verzorgen van de dienst. Indien gebruiker de app verwijdert, verdwijnt daarmee ook de verleende toestemming om gegevens van/over de gebruiker te gebruiken, tenzij … (contract, wettelijke verplichting, expliciete toestemming, …) Een gebruiker moet in staat zijn de verzamelde gegevens in te zien en mee te nemen (data portability -> Google Data Liberation Front) Gegevens die niet meer gebruikt (mogen) worden moeten onklaar worden gemaakt (vernietiging, anonymisering)
Techniek – Privacy vanaf het eerste ontwerp Invoering Technisch ontwerp Functioneel ontwerp
Protecting Anonymous credentials Onion routing Cryptography Blind signatures Pseudonyms Mix networks Secret Sharing Privacy Guaranteeing Execution Container Attribute-based credentials Encryption schemes Steganography Enabling Private information retrieval Zero-knowledge proofs Information expiration date P3P Support for legal protection: sticky policies, log files & watermarking Privacy-Enhancing Intelligent Software Agents Transparency Transparency tools Reputation systems Audit logs
Conclusies  Technische mogelijkheden voor afscherming/minimalisering voorhanden  Lastig in de praktijk te brengen (kosten, kennis, belemmeringen)  Lastig te ‘vertalen’ naar gebruikers  Startpunt: “technische en organisatorische maatregelen voor de beveiliging van gegevens”
Vooruitblik
Vooruitblik Conclusies vandaag: Er zijn wel een aantal uitdagingen Soms juridisch Soms technisch Vaak: vertaling van juridisch naar technisch en compliance
Vooruitblik Nu is vaak adequate beveliging van persoonsgegevens nog de gekozen weg Verordening gaat accountability centraal stellen Wat kunnen we daar nu al mee doen?
Vooruitblik Oplossingen om privacybeleid naar concrete implementatievereisten te vertalen Privacy by Design Om accountability aan te tonen In de vorm van? Technische tools Vertaalmodel Praktische guidelines … …
Mogelijkheid voor technologiecluster Gezamenlijke vraag over concrete toepassing van een technologie of gerelateerde oplossing Deelname van (minimaal) 5 MKB bedrijven, die ook een specifieke case kunnen inbrengen Resultaten verspreiden onder minimaal 20 MKB bedrijven
Mogelijkheid voor technologiecluster Deelnemende bedrijven betalen gezamelijk 10% van prijs van het onderzoek (bijv. 1-2k/bedrijf, bij meerdere bedrijven lagere prijs per bedrijf) Dat wordt aangevuld met onderzoeksgelden Totale omvang technologiecluster is maximaal 50k Totale doorlooptijd onderzoek is maximaal 6 maanden
Hartelijk dank en graag tot ziens! Marc van Lieshout (marc.vanlieshout@tno.nl) Arnold Roosendaal (arnold.roosendaal@tno.nl)

Recommended

Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Frank Del Gatto
 
Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Anouk Ferwerda
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademyOost
 
Internet der Dingen
Internet der DingenInternet der Dingen
Internet der DingenGregor Abbas
 
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Ikinnoveer
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 

Recommended

Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Frank Del Gatto
 
Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Anouk Ferwerda
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademyOost
 
Internet der Dingen
Internet der DingenInternet der Dingen
Internet der DingenGregor Abbas
 
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Ikinnoveer
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque ThingsConAMS
 
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman HaqueThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman HaqueThingsConAMS
 
Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"Dana Cannam
 
Ismael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc ToysIsmael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc ToysThingsConAMS
 
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel SchouwenaarThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel SchouwenaarThingsConAMS
 
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...ThingsConAMS
 
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter ReeskampThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter ReeskampThingsConAMS
 
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris SpeedThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris SpeedThingsConAMS
 
Beyond batch 1
Beyond batch 1Beyond batch 1
Beyond batch 1genmon
 
ThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of ThingsThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of ThingsPeter Bihr
 
ThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef LubbersThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef LubbersThingsConAMS
 
ThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper CugunThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper CugunThingsConAMS
 
ThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtecThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtecThingsConAMS
 
Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai ThingsConAMS
 
Helma van Rijn presents Linkx
Helma van Rijn presents Linkx Helma van Rijn presents Linkx
Helma van Rijn presents Linkx ThingsConAMS
 
Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti ThingsConAMS
 
ThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and OverviewThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and OverviewSimon Höher
 
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander SmitThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander SmitThingsConAMS
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
De ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsDe ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsAffiliate Dag
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 

More Related Content

Viewers also liked

ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque ThingsConAMS
 
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman HaqueThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman HaqueThingsConAMS
 
Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"Dana Cannam
 
Ismael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc ToysIsmael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc ToysThingsConAMS
 
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel SchouwenaarThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel SchouwenaarThingsConAMS
 
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...ThingsConAMS
 
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter ReeskampThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter ReeskampThingsConAMS
 
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris SpeedThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris SpeedThingsConAMS
 
Beyond batch 1
Beyond batch 1Beyond batch 1
Beyond batch 1genmon
 
ThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of ThingsThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of ThingsPeter Bihr
 
ThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef LubbersThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef LubbersThingsConAMS
 
ThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper CugunThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper CugunThingsConAMS
 
ThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtecThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtecThingsConAMS
 
Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai ThingsConAMS
 
Helma van Rijn presents Linkx
Helma van Rijn presents Linkx Helma van Rijn presents Linkx
Helma van Rijn presents Linkx ThingsConAMS
 
Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti ThingsConAMS
 
ThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and OverviewThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and OverviewSimon Höher
 
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander SmitThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander SmitThingsConAMS
 

Viewers also liked (18)

ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque ThingsCon Amsterdam 2016 - keynote Usman Haque
ThingsCon Amsterdam 2016 - keynote Usman Haque
 
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman HaqueThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
ThingsCon Amsterdam 2016 - Smart Citizen workshop - Usman Haque
 
Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"Qmod presentation for Thingscon "The Internet of Toys"
Qmod presentation for Thingscon "The Internet of Toys"
 
Ismael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc ToysIsmael Velo Feijoo presents Misc Toys
Ismael Velo Feijoo presents Misc Toys
 
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel SchouwenaarThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
ThingsCon Amsterdam 2016 - Welcome by Iskander Smit and Marcel Schouwenaar
 
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
ThingsCon Amsterdam 2016 - Workshop Products as Agents - Nazli Cila, Iskander...
 
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter ReeskampThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
ThingsCon Amsterdam 2016 - Workshop Internet of Toys - Wouter Reeskamp
 
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris SpeedThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
ThingsCon Amsterdam 2016 - Block exchange - workshop intro - Chris Speed
 
Beyond batch 1
Beyond batch 1Beyond batch 1
Beyond batch 1
 
ThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of ThingsThingsCon Amsterdam: A responsible Internet of Things
ThingsCon Amsterdam: A responsible Internet of Things
 
ThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef LubbersThingsCon Salon 6 - Fashion Tech - Eef Lubbers
ThingsCon Salon 6 - Fashion Tech - Eef Lubbers
 
ThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper CugunThingsCon Amsterdam 2016 - Alper Cugun
ThingsCon Amsterdam 2016 - Alper Cugun
 
ThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtecThingsCon Salon 6 - Fashion Tech - WEtec
ThingsCon Salon 6 - Fashion Tech - WEtec
 
Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai Justyna Zubrycka presents Vai Kai
Justyna Zubrycka presents Vai Kai
 
Helma van Rijn presents Linkx
Helma van Rijn presents Linkx Helma van Rijn presents Linkx
Helma van Rijn presents Linkx
 
Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti Wouter Reeskamp presents the work of StudioSophisti
Wouter Reeskamp presents the work of StudioSophisti
 
ThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and OverviewThingsCon Lab - Intro and Overview
ThingsCon Lab - Intro and Overview
 
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander SmitThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
ThingsCon Salon 6 - Fashion Tech - Welcome - Iskander Smit
 

Similar to Technology Update: Privacy in Apps

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
De ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsDe ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsAffiliate Dag
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'ScienceWorks
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 

Similar to Technology Update: Privacy in Apps (20)

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
De ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsDe ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregels
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagen
 
The cmr agency
The cmr agencyThe cmr agency
The cmr agency
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 

More from Media Perspectives

Presentatie Paul Rutten - Monitor Creatieve Industrie 2021
Presentatie Paul Rutten - Monitor Creatieve Industrie 2021Presentatie Paul Rutten - Monitor Creatieve Industrie 2021
Presentatie Paul Rutten - Monitor Creatieve Industrie 2021Media Perspectives
 
Jeroen Broekema (Springcast) - Podcast hosting en analytics
Jeroen Broekema (Springcast) - Podcast hosting en analyticsJeroen Broekema (Springcast) - Podcast hosting en analytics
Jeroen Broekema (Springcast) - Podcast hosting en analyticsMedia Perspectives
 
Liedewij Hentenaar (Audify) over de groei van audio
Liedewij Hentenaar (Audify) over de groei van audioLiedewij Hentenaar (Audify) over de groei van audio
Liedewij Hentenaar (Audify) over de groei van audioMedia Perspectives
 
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroep
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroepEgon Verhagen (NPO) - Audio innovatie bij de publieke omroep
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroepMedia Perspectives
 
Willem Brom (EndemolShine) over non-scripted voor streamers
Willem Brom (EndemolShine) over non-scripted voor streamersWillem Brom (EndemolShine) over non-scripted voor streamers
Willem Brom (EndemolShine) over non-scripted voor streamersMedia Perspectives
 
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-content
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-contentJordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-content
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-contentMedia Perspectives
 
Laura Veenema (NewBe) over 'superserve the niche'
Laura Veenema (NewBe) over 'superserve the niche'Laura Veenema (NewBe) over 'superserve the niche'
Laura Veenema (NewBe) over 'superserve the niche'Media Perspectives
 
Gerard de Kloet (NOS) over @NOS op Instagram
Gerard de Kloet (NOS) over @NOS op Instagram Gerard de Kloet (NOS) over @NOS op Instagram
Gerard de Kloet (NOS) over @NOS op Instagram Media Perspectives
 
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...Media Perspectives
 
Slides MediaTalk NOS-project '75 jaar bevrijding'
Slides MediaTalk NOS-project '75 jaar bevrijding'Slides MediaTalk NOS-project '75 jaar bevrijding'
Slides MediaTalk NOS-project '75 jaar bevrijding'Media Perspectives
 
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijden
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijdenPaul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijden
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijdenMedia Perspectives
 
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...Media Perspectives
 
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...Media Perspectives
 
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...Media Perspectives
 
William Linders (ODMedia) over de opkomst van SVOD en AVOD
William Linders (ODMedia) over de opkomst van SVOD en AVODWilliam Linders (ODMedia) over de opkomst van SVOD en AVOD
William Linders (ODMedia) over de opkomst van SVOD en AVODMedia Perspectives
 
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeert
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeertSuzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeert
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeertMedia Perspectives
 
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces Media Perspectives
 
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe Interfaces
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe InterfacesJeroen de Bakker (Talpa Network) @ CMC Nieuwe Interfaces
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe InterfacesMedia Perspectives
 
Vera Holland (KRO-NCRV) @ CMC Nieuwe Interfaces
Vera Holland (KRO-NCRV) @ CMC Nieuwe InterfacesVera Holland (KRO-NCRV) @ CMC Nieuwe Interfaces
Vera Holland (KRO-NCRV) @ CMC Nieuwe InterfacesMedia Perspectives
 
Joey Scheufler (Prappers Media) @ CMC Nieuwe Interfaces
Joey Scheufler (Prappers Media) @ CMC Nieuwe InterfacesJoey Scheufler (Prappers Media) @ CMC Nieuwe Interfaces
Joey Scheufler (Prappers Media) @ CMC Nieuwe InterfacesMedia Perspectives
 

More from Media Perspectives (20)

Presentatie Paul Rutten - Monitor Creatieve Industrie 2021
Presentatie Paul Rutten - Monitor Creatieve Industrie 2021Presentatie Paul Rutten - Monitor Creatieve Industrie 2021
Presentatie Paul Rutten - Monitor Creatieve Industrie 2021
 
Jeroen Broekema (Springcast) - Podcast hosting en analytics
Jeroen Broekema (Springcast) - Podcast hosting en analyticsJeroen Broekema (Springcast) - Podcast hosting en analytics
Jeroen Broekema (Springcast) - Podcast hosting en analytics
 
Liedewij Hentenaar (Audify) over de groei van audio
Liedewij Hentenaar (Audify) over de groei van audioLiedewij Hentenaar (Audify) over de groei van audio
Liedewij Hentenaar (Audify) over de groei van audio
 
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroep
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroepEgon Verhagen (NPO) - Audio innovatie bij de publieke omroep
Egon Verhagen (NPO) - Audio innovatie bij de publieke omroep
 
Willem Brom (EndemolShine) over non-scripted voor streamers
Willem Brom (EndemolShine) over non-scripted voor streamersWillem Brom (EndemolShine) over non-scripted voor streamers
Willem Brom (EndemolShine) over non-scripted voor streamers
 
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-content
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-contentJordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-content
Jordi van de Bovenkamp (MediaMonks) met vijf tips voor fit-for-format-content
 
Laura Veenema (NewBe) over 'superserve the niche'
Laura Veenema (NewBe) over 'superserve the niche'Laura Veenema (NewBe) over 'superserve the niche'
Laura Veenema (NewBe) over 'superserve the niche'
 
Gerard de Kloet (NOS) over @NOS op Instagram
Gerard de Kloet (NOS) over @NOS op Instagram Gerard de Kloet (NOS) over @NOS op Instagram
Gerard de Kloet (NOS) over @NOS op Instagram
 
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...
Paulo Lopes Escudeiro over nieuwe TikTok-gewoontes @ Cross Media Café - Nieuw...
 
Slides MediaTalk NOS-project '75 jaar bevrijding'
Slides MediaTalk NOS-project '75 jaar bevrijding'Slides MediaTalk NOS-project '75 jaar bevrijding'
Slides MediaTalk NOS-project '75 jaar bevrijding'
 
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijden
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijdenPaul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijden
Paul Bojarski (Sceenic) over Watch Together @ CMC - Innovatie in coronatijden
 
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...
Tomas van den Spiegel (Flanders Classics) en Jorre Belpaire (Kiswe Mobile) ov...
 
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...
Geraldine Macqueron (GAME OVER) over het initiatief Creators United @ CMC - I...
 
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...
Arno Scharl (webLyzard technology) over online corona sentimenten weergeeft @...
 
William Linders (ODMedia) over de opkomst van SVOD en AVOD
William Linders (ODMedia) over de opkomst van SVOD en AVODWilliam Linders (ODMedia) over de opkomst van SVOD en AVOD
William Linders (ODMedia) over de opkomst van SVOD en AVOD
 
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeert
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeertSuzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeert
Suzan Hoogland (GfK) over hoe de Nederlander 'Video' consumeert
 
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces
Maarten Lens-FitzGerald (voice ondernemers) @ CMC Nieuwe Interfaces
 
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe Interfaces
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe InterfacesJeroen de Bakker (Talpa Network) @ CMC Nieuwe Interfaces
Jeroen de Bakker (Talpa Network) @ CMC Nieuwe Interfaces
 
Vera Holland (KRO-NCRV) @ CMC Nieuwe Interfaces
Vera Holland (KRO-NCRV) @ CMC Nieuwe InterfacesVera Holland (KRO-NCRV) @ CMC Nieuwe Interfaces
Vera Holland (KRO-NCRV) @ CMC Nieuwe Interfaces
 
Joey Scheufler (Prappers Media) @ CMC Nieuwe Interfaces
Joey Scheufler (Prappers Media) @ CMC Nieuwe InterfacesJoey Scheufler (Prappers Media) @ CMC Nieuwe Interfaces
Joey Scheufler (Prappers Media) @ CMC Nieuwe Interfaces
 

Technology Update: Privacy in Apps

  • 1. Arnold Roosendaal en Marc van Lieshout 2 december 2013
  • 2. Programma 13.20-13.30 Opening/welkom 13.30-14.00 Uitdagingen rond Apps en Privacy – uw visie 14.00-14.30 Schets van privacyvraagstukken rond apps en privacy 14.30-15.10 Case 1: Connected TV 15.10-15.30 Pauze 15.30-16.20 Case 2: App ontwikkeling 16.20-16.50 Uitdagingen en kansen, oog op vervolg 16.50-17.00 Afsluiting
  • 3. TNO – Dutch Research and Technology Organisation •Veiligheid Energie Gebouwde Omgeving Mobiliteit InformatieMaatschappij Mobility Information Society ICT Public Safety 3 Energy Industrial Innovation Built Environment Healthy Living
  • 4. Privacy related research - Drivers en barriers voor Privacy by Design in Nederland (EL&I/TNO)) - Online Trustmarks (EC) - User perception studies Privacy impact assessment - Gebruik van open source data One of THE knowledge partners on privacy & identity management national and international Monitoring Veiligheid & ICT (2011-2014) - “a bite too big” Cookie Rapport - FP 7 Virtuoso - Assessment van nieuwe privacy verordening - PI Lab opening Innovatie en privacy en de rechten van burgers (EP)
  • 5.
  • 6.
  • 7. Uitdagingen rond Apps en Privacy – uw visie Stellingen
  • 8. Uitdagingen rond Apps en Privacy – uw visie Wat kwam u bekend voor? Waar wilt u meer over weten? Wat is uw visie over aanpak/mogelijkheden? Waar liggen knelpunten/uitdagingen?
  • 9. Schets van privacyvraagstukken rond apps en privacy
  • 10. Onderzoek naar houding van gebruikers  TRUSTe (2013):  76% van gebruikers downloadt een app niet als men het niet vertrouwt (2012: 68%)  MEF Global Privacy Report (2013):  70% van gebruikers wil weten wanneer en wat een app aan persoonsgegevens verzamelt  Slechts 37% van de gebruikers heeft geen moeite met het delen van persoonlijke gegevens  Vrouwen en ouderen zijn bezorgder dan jongeren; zorg in opkomende markten is groter dan in Westen/VS.  Pew International (2012) onder Amerikaanse tieners:  51% vermijdt bepaalde apps vanwege privacyzorgen;  26% heeft app verwijderd omdat deze persoonlijke informatie verzamelde die de tieners niet wilden delen.  46% zet location tracking features uit vanwege privacyzorgen
  • 11. Adwhirl Shazam DoubleClick 4th Screen Advertising Paper toss Greystripe AdMob Mobclix UDID GPS locatie Beluisterde nummer Stad Medialets UDID Gebruikersnaam Stad/provincie E-mailadres Flurry ~25% van de apps stuurt heimelijk gegevens door UDID GPS locatie Leeftijd Geslacht UDID Adresboek Grindr Bron: Computeridee, 2011 Viber
  • 12. Hoe hiermee om te gaan?  Juridische insteek:  Persoonlijke gegevens; toestemming  Derdeverstrekking; doelbepaling  Beveiliging  Organisatorische insteek  Inschatting privacyrisico’s  Privacy policies  …  Technische insteek  Dataminimalisatie  Transparantie  Kwaliteitsbewaking/beveiliging
  • 13. Aanpak vanmiddag Uitleg aan de hand van twee cases: - Connected TV - App ontwikkeling
  • 14. Connected TV en privacy iMMovator Technology Update 2 december 2013 Marc van Lieshout, Arnold Roosendaal
  • 15. Outline Wat is connected TV? Welke gegevens kunnen verwerkt worden? Welke privacy issues brengt dat met zich mee? Welke eisen gelden vanuit de Wbp?
  • 16. Wat is connected TV? IPTV Interactieve TV TV verbonden met internet, waardoor extra diensten kunnen worden aangeboden of aanvullingen kunnen worden gemaakt op het lineaire TV-signaal
  • 17. Wat is connected TV? “The term ‘connected TV’ is regularly used to refer to a television set which can itself receive and display on screen both traditional linear programmes and Internet content. In addition, it is still a hybrid receiving device if, although the TV itself is not capable of connecting to the Internet, it is connected to another device which does have an Internet connection (e.g. a Blu-Ray player, games console, digital receiver / set-top box).” EP Draft Report on Connected TV, (2012/2300(INI))
  • 18. Welke gegevens kunnen verwerkt worden? Kijkgedrag Surfgegevens Locatie Allerlei andere informatie op basis van applicaties die ontwikkeld zijn voor Connected TV Daarbij kunnen we ook kijken naar apps voor mobiele devices (smartphone, tablet) die bijvoorbeeld fungeren als tweede scherm
  • 19.
  • 20. Welke privacy issues? Het gaat om persoonsgegevens Oordeel CBP in TP Vision onderzoek persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (Art. 1a Wbp)
  • 21. Eisen vanuit de Wbp Informatieverplichtingen Rechtmatige grondslag Doelbinding Bewerkersovereenkomst (!)
  • 22. Informatieverplichtingen In het bijzonder met betrekking tot cookies Art. 11.7a(1)a Tw jo. Art. 33-34 Wbp De eindgebruiker moet voldoende specifiek weten welke gegevens over hem verwerkt worden, voor welke doeleinden, door wie, en waar hij terecht kan met eventuele vragen of klachten
  • 23. Rechtmatige grondslag Informatieverplichtingen zijn noodzakelijk om van ondubbelzinnige toestemming te kunnen spreken (art. 8 Wbp jo. 11.7a Tw) Ondubbelzinnige toestemming is de grondslag die hier van toepassing is Instemming, dus geen opt-out Let op: Default settings in de browser van de TV
  • 24. Rechtmatige grondslag Art. 8f Wbp kent 2 stappen: 1. Proportionaliteit en subsidiariteit 2. Belangenafweging
  • 25. Doelbinding Persoonsgegevens mogen alleen worden verwerkt voor een specifiek omschreven doel Verdere verwerking is alleen toegestaan indien dit aansluit bij het oorspronkelijke doel van de verwerking, anders is een nieuwe grondslag vereist
  • 26. Bewerkersovereenkomst Overeenkomst tussen verantwoordelijke en derde partijen die optreden als bewerker (Art. 14(2) Wbp) De overeenkomst moet betrekking hebben op de gegevensverwerking Google Analytics sluit alleen standaard overeenkomsten af met partijen die hun diensten gebruiken Zonder bewerkersovereenkomst is het gebruik van Google Analytics in strijd met de Wbp
  • 27. Waar is het lastig? Derde partijen Google Analytics: Google is een derde partij Maar Google wil geen aparte bewerkersovereenkomsten sluiten Gebruik Google Analytics is dan niet rechtmatig
  • 28. (Nabije) toekomst Onderscheid maken tussen verschillende kijkers binnen een aansluiting (huishouden) Mogelijk op basis van analyseren kijkgedrag Ook mogelijk op basis van tijdstip en zender Kan de abonnementhouder toestemming voor verwerking persoonsgegevens geven voor alle kijkers binnen een aansluiting? Ook bij bijv. een studentenhuis?
  • 29.
  • 30. Juridische eisen en handhaving De juridische eisen mbt toestemming voor cookies zijn helder Maar handhaving lijkt te verschillen Toezichthouder is echter streng, dus altijd rekening mee houden
  • 31. Toestemming vragen Wanneer moet dat nu? Voor cookies? Gaat het dan om HTML-based toepassingen? Dus niet alleen web, maar ook game consoles, STBs etc.? Wet heet in volksmond ‘cookiewet’, maar gaat over toegang tot gegevens op device van de eindgebruiker. Dus niet technologie- specifiek HTML. Ook device fingerprinting en browser fingerprinting. Let dus op bij HTML5 applicaties.
  • 32. Wijziging cookiewet met instemming Cbp Geen toestemming vereist voor cookies met geringe impact op privacy, zoals bijvoorbeeld analytische cookies Geldt dat ook bij derde partijen?
  • 33. Wijziging cookiewet Onderscheid functionele en niet-functionele cookies Op dit moment is voor alle niet-functionele cookies toestemming vereist: rechtsvermoeden persoonsgegevens Op basis van Tw toestemming Op basis van Wbp ondubbelzinnige toestemming
  • 34. Wijziging cookiewet Bij geringe gevolgen privacy soepeler Voor analytische cookies die niet het surfgedrag van de gebruiker volgen -> geen toestemming meer vereist Vervolgens is dan ook de grondslag uit art. 8(f) Wbp mogelijk: gerechtvaardigd belang
  • 35. Voorstel Verordening Recent nieuwe versie: Pseudonymous data geen persoonsgegevens Optie voor Chinese Walls constructie: betekent grote kentering in uitgangspunten gegevensbescherming
  • 36. 2 lijnen Cookiewet EU Algemene Verordening Gegevensbescherming Vraag hoe dat uitwerkt Centraal uitgangspunt (Verordening): Accountability Privacy by Design; Data Protection by Default
  • 37. PAUZE
  • 38. Apps en Privacy Naar een werkbare aanpak Marc van Lieshout IMMovator workshop 2 december 2013
  • 40. Privacyrisico’s van apps (art 29 WP) Gebrek aan transparantie (“wat wordt door wie voor welk doel verzameld?”) 60 van de 150 top apps hebben geen privacy policy (FPF studie 2012) Gebrek aan vrije en geïnformeerde toestemming 92% van gebruikers wil meer mogelijkheden bij toestemming (niet alleen maar ‘Ja’ of ‘Nee’) (GSMA studie 2012) Slechte veiligheidsmaatregelen Weinig aandacht voor doelbeperking Per dag 1600 nieuwe apps! Per gebruiker ~40 apps
  • 41. Hoe hiermee om te gaan?  Juridische insteek:  Welke juridische randvoorwaarden moet u in de gaten houden?  Organisatorische insteek  Welke hulpmiddelen zijn er om privacybescherming in uw organisatie te verankeren?  Technische insteek  Welke technische hulpmiddelen zijn er om privacybescherming te realiseren in uw producten en diensten?
  • 42. Juridische aanpak  Wanneer zijn gegevens persoonlijke gegevens?  Hoe om te gaan met de toestemmingsvereiste?  Hoe om te gaan met doelbepaling?  Een voorbeeld: Case Vaarwater
  • 43. Persoonlijke gegevens  Wat zijn persoonlijke gegevens?  “Tot een persoon herleidbaar …”  IP-adres? Volgens art 29 WP wel!  UDID? Volgens art 29 WP wel  Speciale categorie: gevoelige gegevens (medisch, financieel, politiek, genderspecifiek, …) Locatiegegevens Contacten UDID/IMEI/IMSI Identiteit van het data subject Identiteit (“naam”) van het device Credit card/betaalinformatie SMS/Whats app berichten Browsing geschiedenis Email Authenticatie credentials
  • 44. Toestemming  Heimelijke gegevensverzameling niet toegestaan  Toestemming vragen voordat de app gedownload wordt voor alle gegevensverzameling  Vrij gegeven, specifiek, geïnformeerd  Vrij gegeven toestemming: mogelijkheid om Nee te zeggen.  Specifieke toestemming: bij voorkeur per type datacategorie (locatie, contact, UDID, …) aan te geven  Geïnformeerd: “we verzamelen deze gegevens om hiermee …”  Mogelijkheid tot intrekking toestemming bieden  Vanaf dat moment geen rechtsgrond voor benutting gegevens  Vernietigen of anonimiseren van gegevens
  • 45. Doelbepaling  Gegevensverzameling is toegestaan bij  Legitieme grondslag; wettelijke bepaling; uitvoering van een contract; leveren van een dienst  Duidelijk doel aangeven voor de gegevensverzameling  Niet excessief  Niet buitenproportioneel  Legitiem/contract  Derdeverstrekking  Toestemmingsvereiste (voor alle gegevens)  Legitiem/niet excessief etc.  Veiligheidsmaatregelen
  • 46. Voorbeeld Vaarwater App - 1 Voorbeeld: Henk Bultema DDMA Wat zijn de voorwaarden van Art 29 WP voor informatieverschaffing en toestemmingsverlening in dit geval? In store informatieverschaffing: ONVOLDOENDE
  • 47. Toestemming in de app-omgeving Informatie in de app-omgeving Voorbeeld Vaarwater App - 2 Voorbeeld: Henk Bultema DDMA
  • 48. Voorbeeld Vaarwater App - 3 Per functie aparte toestemming Voorbeeld: Henk Bultema DDMA Per app recht van verzet
  • 49. Conclusie  Verschaffen informatie en vragen om toestemming in app-omgeving (app-store is onvoldoende!)  Meer werk en verantwoordelijkheid voor de appontwikkelaar  App-stores volgen verschillende policies mbt tot wat is toegestaan en wat niet
  • 50. De organisatie – het Privacy Maturity Model Optimizing Managed Defined Repeatable Initial Continue verbetering privacy controls, praktijken, policies: • Veranderingen worden systematisch onderzocht op privacy impact. • Specifieke resources worden ingezet om privacydoelen te bereiken. • Hoog niveau van cross-functionele organisatie en teamwork om privacydoelen te bereiken. Een consequent effectief niveau van het omgaan met privacy is ingebed in de organisatie: • Vroegtijdig betrekking van privacy in nieuwe systemen en processen. • Privacy is geintegreerd in functies en in performance doelstellingen • Monitoring op organisatie- en functioneel niveau • Periodieke review van risicoinschattingen. Privacybeleid en aanpak binnen de organisatie zijn op orde: • Uitvoering risicoassessments. • Prioriteiten zijn vastgesteld en bijbehorende resources zijn toebedeeld. • Activiteiten worden gecoordineerd en uitgevoerd voor privacybewaking. Privacybeleid is gedefinieerd: • Commitment van het senior management. • Algemeen bewustzijn en betrokkenheid. • Specifieke plannen voor activiteiten met een hoog privacy-risico. Privacy-activiteiten worden ad hoc uitgevoerd. Source: www.theia.org – Global Technology Auditing Guide 5
  • 51. De organisatie - Privacy Policies - 1
  • 52. De organisatie - Privacy Policies -2
  • 53. De organisatie - Privacy Policies - 3
  • 54. De organisatie - Privacy Policies - 4 Tools beschikbaar voor genereren privacy policy! MEF Werkgroep over Apps en privacy
  • 55. De organisatie - Privacy Impact Assessment TRUSTe: http://www.truste.com/products-and-services/enterprise-privacy/TRUSTed-apps
  • 56. TRUSTed Apps Comprehensive Privacy Risk Assessment  Data collection, external app calls, permissions, & governance analysis  Dedicated privacy account manager Privacy Findings Report  Includes gap analysis, key findings and basic reporting Transparent App Developer Data Flows  Identifies Consumer Data being collected  Identifies Consumer Data being transmitted to 3rd parties Mobile Optimized Disclosures  Graphical, short notice privacy policy  Easily identifies consumer information that the app accesses, shares & retains (i.e. location, tracking technologies, targeted advertising)  Cross-Platform Capabilities Dispute Resolution Service  Management of privacy-focused consumer feedback and complaints TRUSTe Certified Privacy Seal (optional)  #1 global privacy brand
  • 57. Conclusies  Organisatorische inbedding van belang  Steun van hoger management van belang  Processen en procedures transparant en bekend  Borging instrumenten als privacy audits
  • 58. Techniek - Dataminimalisatie 1. Select before you collect 2. Beperk het doel van de gegevensverzameling 3. Beperk gegevensdeling 4. Stel specifieke bewaartermijnen in 5. Vernietig gegevens als deze niet meer gebruikt worden
  • 59. Techniek - Bewaartermijnen en vernietiging gegevens Bewaartermijn is in principe: zolang als nodig is voor het kunnen verzorgen van de dienst. Indien gebruiker de app verwijdert, verdwijnt daarmee ook de verleende toestemming om gegevens van/over de gebruiker te gebruiken, tenzij … (contract, wettelijke verplichting, expliciete toestemming, …) Een gebruiker moet in staat zijn de verzamelde gegevens in te zien en mee te nemen (data portability -> Google Data Liberation Front) Gegevens die niet meer gebruikt (mogen) worden moeten onklaar worden gemaakt (vernietiging, anonymisering)
  • 60. Techniek – Privacy vanaf het eerste ontwerp Invoering Technisch ontwerp Functioneel ontwerp
  • 61. Protecting Anonymous credentials Onion routing Cryptography Blind signatures Pseudonyms Mix networks Secret Sharing Privacy Guaranteeing Execution Container Attribute-based credentials Encryption schemes Steganography Enabling Private information retrieval Zero-knowledge proofs Information expiration date P3P Support for legal protection: sticky policies, log files & watermarking Privacy-Enhancing Intelligent Software Agents Transparency Transparency tools Reputation systems Audit logs
  • 62. Conclusies  Technische mogelijkheden voor afscherming/minimalisering voorhanden  Lastig in de praktijk te brengen (kosten, kennis, belemmeringen)  Lastig te ‘vertalen’ naar gebruikers  Startpunt: “technische en organisatorische maatregelen voor de beveiliging van gegevens”
  • 63.
  • 65. Vooruitblik Conclusies vandaag: Er zijn wel een aantal uitdagingen Soms juridisch Soms technisch Vaak: vertaling van juridisch naar technisch en compliance
  • 66. Vooruitblik Nu is vaak adequate beveliging van persoonsgegevens nog de gekozen weg Verordening gaat accountability centraal stellen Wat kunnen we daar nu al mee doen?
  • 67. Vooruitblik Oplossingen om privacybeleid naar concrete implementatievereisten te vertalen Privacy by Design Om accountability aan te tonen In de vorm van? Technische tools Vertaalmodel Praktische guidelines … …
  • 68. Mogelijkheid voor technologiecluster Gezamenlijke vraag over concrete toepassing van een technologie of gerelateerde oplossing Deelname van (minimaal) 5 MKB bedrijven, die ook een specifieke case kunnen inbrengen Resultaten verspreiden onder minimaal 20 MKB bedrijven
  • 69. Mogelijkheid voor technologiecluster Deelnemende bedrijven betalen gezamelijk 10% van prijs van het onderzoek (bijv. 1-2k/bedrijf, bij meerdere bedrijven lagere prijs per bedrijf) Dat wordt aangevuld met onderzoeksgelden Totale omvang technologiecluster is maximaal 50k Totale doorlooptijd onderzoek is maximaal 6 maanden
  • 70. Hartelijk dank en graag tot ziens! Marc van Lieshout (marc.vanlieshout@tno.nl) Arnold Roosendaal (arnold.roosendaal@tno.nl)