Meeting Privacy Paleis Groningen: “Toezichthouder op persoonsgegevens”
February 3, 2016
Ik besloot om naar deze bijeenkomst te gaan omdat het een actueel beleidsmatige blik bood op hoe grote organisaties als overheden en grote bedrijven met de nieuwe wetgeving rondom de Wet Bescherming Persoonsgegevens om moeten zouden gaan. Het verbaasde me dat ik de enige (interactie) ontwerper was in het publiek.
Een uitgebreid verslag van deze bijeenkomst vind je hier
De focus van de eerste spreker, Femke de Vries – Toezichthouder data bij de AFM -, was vooral gericht op het organisatorisch afdekken van de wetgeving.
Korte aantekeningen:
Meeting privacypaleis
Veel veranderingen op juridisch vlak, nieuwe rol overheid in rol handhaving wet privacy.
Nieuwe functie: “Functionaris Gegevensbescherming”.
Boetes op datalekken
“Wet op dataportabiliteit”
Femke de Vries; AFM Toezichthouder data
Wat is goed toezicht? Formele structuren zijn geen garantie.
Toezicht moet onafhankelijk zijn. Bereid zijn om nee te zeggen.
Intern toezicht zou beter zijn dan extern toezicht…
Vragen:
Moet een FG kunnen programmeren?
Zou een FG een eed moeten afleggen?
Is een FG/Security Officer/Privacy Officer niet een verplaatsing van de verantwoordelijkheid?? Top-down vs Bottom-Up…
Vervolgens nam Jan de Zeeuw het woord. Hij is FG bij Economische zaken. Ook bij hem vooral een beleidsmatig en juridisch technisch verhaal over hoe de overheid met de nieuwe wetgeving zou moeten omspringen. Waardevol zeker, want de noodzaak voor een aparte Functionaris Gegevensbescherming weet hij wel goed samen te vatten: “Waarvoor een FG? Waarborging machtsverhouding burger-overheid-bedrijven.”
Als laatste nam Jaap-Henk Hoepman het woord. Hij is directeur van het Privacy & Identitylab van de Radboud Universiteit Nijmegen. Jaap-Henk kiest een practischer en technischer insteek. Hij is van huis uit informaticus en kan op heldere wijze uitleggen wat nu precies privacy is als je het over data hebt. Wanneer is data ‘persoonlijk’ en wanneer niet? Hij gaat vervolgens verder met een duidelijke uitleg over hoe je als programmeur en ontwerper zou moeten denken als het gaat om het incorporeren van het begrip “privacy” in je ontwerpproces. Het zou niet een ‘nice to have’ moeten zijn, maar een uitgangspunt van elk ontwerp voor digitale dienstverlening; of dat nou non-profit/overheid of commercieel is.
Hij vat het geheel samen in een aantal hele heldere matrices; die ik heel bruikbaar vond voor mijn onderzoek. Ik heb Jaap-Henk naderhand aangeschoten en gevraagd of hij geïnteresseerd zou zijn om eens met mijn studenten te sparren over hun projecten. Dat zegde hij toe.
Mooie quote: “Het gaat niet over privacy maar om autonomie.”
Goed voorbeeld van Privacy by Design: imessage : end to end encryption
