In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast. De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging. Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse, de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet acceptabel is voor de betrokken keten partijen of personen. Het kan de effectiviteit van de ketensamenwerking verminderen. Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen waarmee risico's vermeden kunnen worden. Deze presentatie bevat deze vragen die in het artikel verder worden uitgewerkt.

1. Privacy in Ketens
Recht doen aan privacybescherming
op ketenniveau
Martijn van der Veen
Procis organisatie & privacy

2. Privacy in keten
• Onderzoek naar privacy bij samenwerking en ketens
– Presentatie 11 december 2013
– Journal of Chain Computerization, Vol. 5, 2014, Platform
Keteninformatisering, Den Haag, http://jcc.library.uu.nl/index.php/JCC
– Samenvatting aan einde presentatie
• Auteursgegevens
– Martijn van der Veen
•
•
Martijn.vanderVeen@Procis.nl
nl.linkedin.com/in/martijnvanderveen

3. Samenvatting artikel
Privacy in ketens
Recht doen aan privacybescherming op ketenniveau
•
•
•
In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het
geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast.
De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals
doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging.
Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk
Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse,
de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat
voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van
de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het
risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet
acceptabel is voor de betrokken ketenpartijen of personen. Het kan de effectiviteit van
de ketensamenwerking verminderen.
Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg
stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen
waarmee risico's vermeden kunnen worden.
Het volledige artikel is te vinden op http://jcc.library.uu.nl/index.php/JCC

4. Inleiding
• Veel ketens verwerken persoonsgegevens,
óók bij gebruik pseudonimisering of ID-nrs*)
• Privacy wetgeving is dan van toepassing
• Keteninformatisering**) voorziet in veel maar
niet in álle privacy vereisten
×
×
Rechtmatigheid
Zeggenschap van betrokkene
Risico’s!
*) In 80% van de ketens die onderzocht zijn in het Ketenlandschapsonderzoek worden
persoonsgegevens verwerkt.
**) Leerstuk Keteninformatisering volgens prof.dr. J.Grijpink

5. Privacy in drie vragen
• Hoe bepaal je óf privacy wetgeving van
toepassing is
• Wanneer is een verwerking rechtmatig
• Wanneer is een verwerking acceptabel voor
professionals en betrokkenen

6. Aanvulling op ketenanalyse

7. Aanvulling op ketenanalyse
- Inhoud: identificeerbaar
persoon
- Doel om invloed uit te
oefenen
- Effect op belangen persoon
06/12/13

8. Aanvulling op ketenanalyse
Keten
- Eenduidige grondslag voor
hele keten (bv Wbp)
Per ketenpartner
- Keten niet in strijd met
doelbinding
- Ketenpartners mogen
gegevens verkrijgen en
verwerken
06/12/13

9. Aanvulling op ketenanalyse
Keten
- Welke vorm van zeggenschap
over ketenverwerking
Per ketenpartner
- Zeggenschap acceptabel voor
ketenpartner en persoon
06/12/13

10. Voorbeeld toepassing
RISICO’s!
Combinatie van informatie en
partijen mogelijk onrechtmatig;
waarschijnlijk niet acceptabel voor
ketenpartijen

11. Vragen en vervolg
• Vervolg
– Empirische toetsing
– Wat is de impact?
– Uitwerken details: casuïstiek

12. Einde presentatie
Voor meer informatie:
Martijn van der Veen
www.procis.nl
Martijn.vanderVeen@procis.nl
2
van
15