Privacywaakhond CBP waarschuwt voor big data
Het Nederlandse College bescherming persoonsgegevens waarschuwt de Tweede Kamer voor de risico’s van big data. Verzamelde gegevens moeten worden geanonimiseerd, vindt de privacywaakhond.
Via geavanceerde bigdatatechnologie worden enorme hoeveelheden persoonsgegevens verwerkt in gigantische databases. Dit kan grote impact hebben op iemands leven, zegt het college.
Het CBP heeft zijn twijfels over big data opgetekend in een jaarverslag. Dat werd gisteren overhandigd aan de commissie voor Veiligheid en Justitie van de Tweede Kamer.
[related_article id=”158578″]
Mensen zijn nietsvermoedend
Uit de grote berg gegevens kunnen bedrijven en overheden verbanden en behoeften destilleren waardoor zij toekomstig gedrag van mensen kunnen voorspellen, zónder dat mensen dit zelf ook maar kunnen vermoeden, licht het CBP toe in het verslag.
“Organisaties kunnen hierdoor mensen anders behandelen dan anderen. Dit kan grote impact hebben op iemands leven”, zegt CBP-voorzitter Jacob Kohnstamm.
Onnodig
Voor veel doelen waarvoor big data wordt ingezet, zijn tot de persoon herleidbare gegevens helemaal niet nodig, stelt het CBP. “De gegevens moeten dan onomkeerbaar worden geanonimiseerd. Als organisaties wél herleidbare gegevens verwerken, moeten zij aan alle eisen van de Wet bescherming persoonsgegevens voldoen. Zo moeten zij mensen goed informeren over wat er met hun gegevens gebeurt en hen vaak ook om toestemming vragen”, aldus Kohnstamm.
Ongeoorloofde data-analyse
Het CBP zegt in 2013 talloze voorbeelden te hebben gezien van praktijken waarbij ongebreideld gegevens worden verzameld. Het heeft onder meer onderzoek gedaan naar ongeoorloofde data-analyse door vier telecomaanbieders. “Deze bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de door hun klanten bezochte websites en apps en hen hierover niet of onjuist te informeren”, aldus CBP.
Ook onderzocht het CBP het verzamelen en bewaren van gegevens over onlinekijkgedrag, gebruik van apps en websitebezoek van gebruikers van smart-tv’s. TP Vision, producent van Philips smart-tv’s, bleek tv-kijkers onvoldoende informatie over de verwerking van hun persoonsgegevens te geven.
Patiëntgegevens in gevaar
Ook de bescherming van medische gegevens is in gevaar, zo blijkt uit een onderzoek bij zorginstellingen, huisartsen en apothekers. “Door onvoldoende beveiliging bestaat het risico dat medische dossiers zijn in te zien door medewerkers met wie patiënten geen behandelrelatie hebben.” Het CBP denkt dat deze situatie op grote schaal voorkomt in de zorgsector.
EU-wetgeving nodig
Het CBP zegt zich intensief in te zetten voor een nieuwe EU-privacywet die voldoende bescherming biedt. Daarnaast wil het de samenwerking tussen de internationale privacytoezichthouders verder bevorderen. Het CBP heeft onder meer samen met de Canadese toezichthouder onderzoek gedaan naar chatdienst WhatsApp, en samen met andere Europese toezichthouders naar de nieuwe privacyvoorwaarden van Google.
Het Nederlandse College bescherming persoonsgegevens waarschuwt de Tweede Kamer voor de risico’s van big data. Verzamelde gegevens moeten worden geanonimiseerd, vindt de privacywaakhond.
Via geavanceerde bigdatatechnologie worden enorme hoeveelheden persoonsgegevens verwerkt in gigantische databases. Dit kan grote impact hebben op iemands leven, zegt het college.
Het CBP heeft zijn twijfels over big data opgetekend in een jaarverslag. Dat werd gisteren overhandigd aan de commissie voor Veiligheid en Justitie van de Tweede Kamer.
[related_article id=”158578″]
Mensen zijn nietsvermoedend
Uit de grote berg gegevens kunnen bedrijven en overheden verbanden en behoeften destilleren waardoor zij toekomstig gedrag van mensen kunnen voorspellen, zónder dat mensen dit zelf ook maar kunnen vermoeden, licht het CBP toe in het verslag.
“Organisaties kunnen hierdoor mensen anders behandelen dan anderen. Dit kan grote impact hebben op iemands leven”, zegt CBP-voorzitter Jacob Kohnstamm.
Onnodig
Voor veel doelen waarvoor big data wordt ingezet, zijn tot de persoon herleidbare gegevens helemaal niet nodig, stelt het CBP. “De gegevens moeten dan onomkeerbaar worden geanonimiseerd. Als organisaties wél herleidbare gegevens verwerken, moeten zij aan alle eisen van de Wet bescherming persoonsgegevens voldoen. Zo moeten zij mensen goed informeren over wat er met hun gegevens gebeurt en hen vaak ook om toestemming vragen”, aldus Kohnstamm.
Ongeoorloofde data-analyse
Het CBP zegt in 2013 talloze voorbeelden te hebben gezien van praktijken waarbij ongebreideld gegevens worden verzameld. Het heeft onder meer onderzoek gedaan naar ongeoorloofde data-analyse door vier telecomaanbieders. “Deze bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de door hun klanten bezochte websites en apps en hen hierover niet of onjuist te informeren”, aldus CBP.
Ook onderzocht het CBP het verzamelen en bewaren van gegevens over onlinekijkgedrag, gebruik van apps en websitebezoek van gebruikers van smart-tv’s. TP Vision, producent van Philips smart-tv’s, bleek tv-kijkers onvoldoende informatie over de verwerking van hun persoonsgegevens te geven.
Patiëntgegevens in gevaar
Ook de bescherming van medische gegevens is in gevaar, zo blijkt uit een onderzoek bij zorginstellingen, huisartsen en apothekers. “Door onvoldoende beveiliging bestaat het risico dat medische dossiers zijn in te zien door medewerkers met wie patiënten geen behandelrelatie hebben.” Het CBP denkt dat deze situatie op grote schaal voorkomt in de zorgsector.
EU-wetgeving nodig
Het CBP zegt zich intensief in te zetten voor een nieuwe EU-privacywet die voldoende bescherming biedt. Daarnaast wil het de samenwerking tussen de internationale privacytoezichthouders verder bevorderen. Het CBP heeft onder meer samen met de Canadese toezichthouder onderzoek gedaan naar chatdienst WhatsApp, en samen met andere Europese toezichthouders naar de nieuwe privacyvoorwaarden van Google.