Benodigde kennis

De benodigde kennis wordt in samenwerking bepaald tijdens werkbijeenkomsten en Ronde Tafels. Dit leidt tot kennisvragen die worden beheerd door het Ministerie van Infrastructuur en Milieu (DGB).

De onderstaande vragen zijn al deels beantwoord. De antwoorden staan in de documenten uit de collectie en zijn hier verzameld. (stand per maart 2017) Voor meer vragen en antwoorden: zie het Kennisjaarverslag.

LEGAL-Privacy

De concrete vraag die daarbij hoort is: kunnen de gegevens direct of indirect, bijvoorbeeld via hetncombineren van data, worden herleid tot een persoon?nBijvoorbeeld: voertuigidentificatiegegevens (Voertuig Id Nummer en kenteken) worden alsnpersoonsgegeven beschouwd, omdat zij via de registers in veel gevallen aan een natuurlijk persoonnkunnen worden gekoppeld. Als er geen sprake is van persoonsgegevens dan is de Wetnbescherming persoonsgegevens (Wbp) en vanaf 25 mei 2018 de AVG niet van toepassing.nIn de AVG, waarbij de Europese wetgeving rechtstreeks in de lidstaten van toepassing is, is hetnbegrip persoonsgegevens uitgebreid. Locatiegegevens worden expliciet als persoonsgegevensnaangemerkt. Bovendien is door de Europese Autoriteiten Persoonsgegevens een interpretatie vannhet begrip persoonsgegevens gekozen die ertoe leidt dat het niet meer van belang is of iemandnuiteindelijk geïdentificeerd zal kunnen worden. Ook als een anoniem persoon geïsoleerd (singlednout) kan worden uit een groep, bijvoorbeeld een willekeurige weggebruiker op een bepaaldenlocatie, dan is het feit dat deze weggebruiker individueel benaderbaar is voldoende om dengegevens als persoonsgegevens aan te merken. Het is immers mogelijk om bijvoorbeeld op dienbepaalde locatie een locatie gebonden reclameboodschap aan de weggebruiker te zenden.nIn feite komt het erop neer dat de verwerkte gegevens van een gepersonifieerde smart mobilitynapp in beginsel als persoonsgegevens zullen moeten worden aangemerkt, tenzij kan wordennaangetoond dat het isoleren van personen niet mogelijk is.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

• Aan de verwerking van persoonsgegevens worden verschillende eisen gesteld. Zo moet denverwerking rechtmatig zijn, behoorlijk en transparant. Het eerste betekent dat er eenngeldige rechtsgrond moet zijn. Het laatste betekent dat de verwerking navolgbaar moetnzijn en van behoorlijke kwaliteit.n• Ook moet het doel van de verwerking welbepaald zijn en uitdrukkelijk omschreven en voorneen gerechtvaardigd doel verwerkt.n• De persoonsgegevens moeten bovendien toereikend zijn, maar beperkt tot het voor hetndoel noodzakelijke.n• Ook moeten de gegevens zowel formeel als materieel juist zijn. Formeel in de zin dat eenngeregistreerd adres een bestaand adres is, materieel dat de betrokkene ook werkelijk opndat adres woont.n• De gegevens moeten ook zoveel mogelijk in een vorm worden bewaard die identificatienbuiten de doeleinden waarvoor ze werden verwerkt verhinderd.n• De gegevens worden beschermd door passende technische en organisatorischenmaatregelen.n• De verwerkingsverwerkingsverantwoordelijke is gehouden tot het naleving van denbeginselen en moet die naleving kunnen aantonen.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De eerste stap is het beantwoorden van de vraag of de activiteit of dienst ook zonder denverwerking van persoonsgegevens kan worden uitgevoerd. Als dat het geval is, dan mogen geennpersoonsgegevens worden verwerkt.nAls de verwerking van de persoonsgegevens wel nodig is voor de activiteiten of dienstverlening dannis het zaak om het gerechtvaardigde doel zo helder en compleet mogelijk te formuleren ennduidelijk te communiceren naar de betrokkenen. Alle beoogde toepassingen moeten daarbij wordennvermeld, ook de toepassingen nadat de gegevens geanonimiseerd zijn. Overigens is anonimiserennmet de huidige technologie en de ruime interpretatie van het begrip persoonsgegevens zeernmoeilijk geworden.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

In eerste instantie beoordeelt de verwerkingsverantwoordelijke dat zelf, meestal degene die dendienst ontwerpt en in de markt zet. Deze geeft antwoord op de vraag of het mogelijk is de dienstnte leveren zonder gebruikmaking van persoonsgegevens.nAls de verwerking van persoonsgegevens gerechtvaardigd is, dan moet een rechtsgrondslagnworden bepaald op basis waarvan de persoonsgegevens kunnen worden verwerkt.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Bij de meeste dienstverlening ligt het voor de hand om bij de bepaling van de rechtsgrond uit tengaan van toestemming van de betrokkene, die dan wel voordat hij/zij toestemming geeft goedngeïnformeerd moet zijn in heldere begrijpelijke taal.nOok andere rechtsgronden zijn denkbaar maar omdat zij geen expliciete toestemming van denbetrokkene omvatten zullen zij goed moeten worden onderbouwd om verrassingen achteraf tenvoorkomen. Voor dienstverlening valt te denken aan de verwerking in het kader van de uitvoeringnvan een overeenkomst met de betrokkene, of verwerking in het geval dit in het legitieme belang isnvan de verantwoordelijke. Voor deze laatste rechtsgrond is wel vereist dat een goede afwegingnwordt gemaakt tussen de belangen van de betrokkene en die van de verwerkingsverantwoordelijken(balancing test).nHet makkelijkste is natuurlijk om voor een wettelijke rechtsgrondslag te kiezen waarover weinignmisverstand kan ontstaan, zoals ‘informed consent’, of verwerking ter uitvoering van eennovereenkomst met de betrokkene. Als er discussie ontstaat over de toestemming dan kan denAutoriteit Persoonsgegevens beoordelen of de toestemming al of niet terecht is. Toestemming moetnvoldoende specifiek zijn (dus niet toegestaan zijn formuleringen als: ‘de gegevens zullen wordennverstrekt aan zorgvuldig door ons geselecteerde derden’) en in vrijheid gegeven. Inngezagsverhoudingen, zoals tussen werkgever en werknemer is van vrijheid doorgaans geen sprake,nmaar bij deelname aan een loterij in ruil voor afgifte van persoonsgegevens voornmarketingdoeleinden zal dit doorgaans wel het geval zijn.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Bij de verwerking van persoonsgegevens geldt een aantal wettelijke voorwaarden waaraan moetnworden voldaan gedurende de verwerking van de persoonsgegevens:n• Omvang van de verwerking mag niet groter zijn dan voor het doel noodzakelijk isn• Duur van de verwerking mag niet langer zijn dan voor het doel noodzakelijk isn• Beveiliging van de gegevens moet plaatsvinden volgens ‘state of the art’ technischenstandaarden tegen redelijke kosten, proportioneel aan het belang van dengegevensverwerking. Regelmatige aanpassingen zijn dus vereist. (zie ook de stukken bijnde Smart Mobility community security;nhttp://smartmobilitycommunity.eu/bibliotheek?f%5B0%5D=og_group_ref%3A21nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Om de persoonsgegevens te mogen verwerken moet de verwerkingsverantwoordelijke eennzogenoemde rechtsgrond hebben. De meest voor de hand liggende rechtsgrond voor SmartnMobility diensten is toestemming van de betrokkene. Om deze toestemming rechtsgeldig te kunnenngeven moet de betrokkene wel geïnformeerd zijn over wat de verwerking van de gegevens inhoud,nen of de gegevens bijvoorbeeld worden doorgeleverd aan derden. Ook kan een overeenkomst metnde dienstverlener leiden tot de verwerking van persoonsgegevens. Dit doet zich voor als dendienstverlener de overeengekomen dienst niet kan leveren zonder persoonsgegevens tenverwerken. Dit zal bij Smart Mobility diensten regelmatig het geval zijn.nOverige, minder vaak voorkomende rechtsgronden zijn de uitvoering van:n• een wettelijke verplichting van de verwerkingsverantwoordelijke,n• een vitaal belang van de betrokkene,n• het algemeen belang,n• een gerechtvaardigd belang van de verwerkingsverantwoordelijke.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De betrokkene kan op elk moment zijn toestemming intrekken. Dit heeft alleen gevolgen vanaf hetnmoment van de intrekking. Verwerkingen die daarvoor hebben plaatsgehad blijven rechtsgeldig.nOok kan de overeenkomst die als rechtsgrondslag dient worden opgezegd. Dan zal de bevoegdheidntot het verwerken van de persoonsgegevens in de regel stoppen zodra de overeenkomst eindigt. Inngeval van andere rechtsgronden, die buiten de directe invloedsfeer van de betrokkene liggen is hetneenzijdig stoppen van de verwerking niet zonder meer mogelijk.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

In het geval de persoonsgegevens van de betrokkene met toestemming worden verwerkt moet denverwerkingsverantwoordelijke voorafgaand aan het verkrijgen van de toestemming de betrokkeneninformeren over welke gegevens om welke reden worden verwerkt, en hoe dat gebeurt. In hetngeval van een overeenkomst zou de verwerking uit de overeenkomst moeten zijn af te leiden. Innalle gevallen kan de betrokkene een informatieverzoek indienen bij denverwerkingsverantwoordelijke.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Persoonsgegevens mogen aan derden worden doorgegeven mits dat gebeurt met toestemming vannde betrokkene voor gebruik door specifiek benoemde (categorieën van) derden en binnen dendoelstelling van de verwerking. Voor doorgifte buiten de EU gelden aparte regels.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De volledige persoonsgegevens moeten direct nadat zij hun gebruiksdoel hebben gediend wordennsnel worden verwijderd of ten minste geanonimiseerd. Verder kunnen er voorschriften zijn die hetnbewaren van de gegevens gedurende een bepaalde periode mogelijk maken.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De betrokkene kan te allen tijde aan de verantwoordelijk vragen om informatie over de vannhem/haar verwerkte persoonsgegevens. De verwerkingsverantwoordelijke moet een dergelijknverzoek inwilligen mits het niet tot buitensporige inspanningen leidt. In het geval dat het verzoeknongegrond of buitensporig is mag de verwerkingsverantwoordelijke de verstrekking van informatienaan de betrokkene weigeren of de kostprijs ervan doorberekenen.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

In dat geval kan de verwerkingsverantwoordelijke worden gevraagd deze gegevens te corrigerennof, indien gewenst door de betrokkene, laten verwijderen.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Als uit het antwoord op het verzoek om informatie aan de verwerkingsverantwoordelijke blijkt datner meer gegevens worden verzameld dan voor het doel van de verwerking noodzakelijk is, dannmoeten deze onmiddellijk worden verwijderd.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Ja, dat kan. De verwerkingsverantwoordelijke heeft de plicht om de gegevens in een machineleesbarenvorm aan de betrokkene ter beschikking te stellen, zodat deze ze mee kan nemen naarneen andere dienstverlener, de zogenoemde dataportabiliteit.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Helemaal zeker is niet zo gemakkelijk, maar na de verwijdering, bijvoorbeeld na overstappen naarneen andere provider zou een verzoek kunnen worden gedaan aan de oorspronkelijke provider omninzage in de persoonsgegevens die deze nog onder zich heeft. Dan kan blijken of de gegevens al ofnniet zijn verwijderd.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De betrokkene kan als hij/zij een klacht heeft over de verwerking deze indienen bij de AutoriteitnPersoonsgegevens (AP). Als de gegevensverstrekking voortvloeit uit een wettelijke of contractuelenverplichting, dan moet de verwerkingsverantwoordelijke de betrokkene wijzen op de mogelijkengevolgen als de gegevens niet worden verstrekt, bijvoorbeeld dat de dienst niet of slechts ten delenkan worden verleend.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De verwerkingsverantwoordelijke is degene die doel en middelen van de verwerking bepaalt,nanders gezegd het hoe en waarom van de verwerking. Zonder de verwerkingsverantwoordelijkenzou er geen verwerking van de persoonsgegevens hebben plaatsgevonden.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Om te beginnen kijken of de verwerking van data ook persoonsgegevens omvat. Als dat het gevalnis moet de omvang van de verantwoordelijkheid worden vastgesteld, zijn er bijvoorbeeld meernpartijen met een verantwoordelijkheid (gedeelde verwerkingsverantwoordelijkheid). Vervolgensnmoet ervoor worden gezorgd dat de verwerkingen waarvoor u verantwoordelijk bent innovereenstemming met de regels worden uitgevoerd en voldoende transparant en te verantwoordennzijn. Daarbij is het van belang de verwerking zo in te richten dat datalekken tijdig wordenngedetecteerd en gerapporteerd aan de Autoriteit Persoonsgegevens (AP).nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De eerste voorwaarde is dat de verwerkingsverantwoordelijke moet kunnen aantonen dat erntoestemming conform de wettelijke definitie is verleend. Dat wil zeggen dat de toestemming eennvrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene moet zijn. Hij/zijnmoet door middel van een verklaring of een ondubbelzinnige actieve handeling aangeven dat hij/zijnde verwerking van persoonsgegevens aanvaardt. Een ander voorwaarde is dat de betrokkene dentoestemming op ieder moment moet kunnen intrekken. Deze mogelijkheid moet voorafgaand aannde toestemming worden meegedeeld aan betrokkene. Ook moet de verwerkingsverantwoordelijkennagaan of de toestemming vrijelijk kan worden gegeven. Dit is bijvoorbeeld niet het geval bijntoestemming gegeven door werknemers in het kader van hun dienstverband.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Bijzondere categorieën persoonsgegevens zijn persoonsgegevens waaruit bijvoorbeeld etnischenafkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of hetnlidmaatschap van een vakbond blijken. Verwerking van deze gegevens is verboden tenzij aan eennvan de ontheffingsvoorwaarden wordt voldaan. De voor het Smart Mobility veld belangrijkste is denuitdrukkelijke toestemming van de betrokkene.nDe regeling geldt ook voor de verwerking van genetische gegevens, biometrische gegevens metnhet oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens metnbetrekking tot iemands seksueel gedrag of seksuele gerichtheid. Gevoelige gegevens zijn gegevensndie potentieel kunnen leiden tot het blootleggen van bijzondere categorieën gegevens. In het kadernvan Smart Mobility gaat het dan bijvoorbeeld om locatiegegevens, waaruit in bepaalde gevallennkan worden afgeleid waar iemand heen gaat, bijv. kerk, ziekenhuis etc.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Gelet op het risico dat uit de gevoelige gegevens persoonsgegevens van de bijzondere categorienkunnen worden afgeleid, zal vooral voorkomen moeten worden dat deze gegevens te lang wordennbewaard. Ingeval van verwerken van locatiegegevens zouden deze direct na de verwerking moetennworden geanonimiseerd of weggegooid.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

In de verordening zijn enkele criteria opgenomen waaraan de beveiliging moet voldoen. Dezencriteria moeten overigens per verwerking nader worden ingevuld. Het moet om te beginnen gaannom State of the Art beveiliging. Dat betekent dat de techniek regelmatig moet worden ge-update.nVerder moet de beveiliging proportioneel zijn. Dat betekent in verhouding tot het te beschermennbelang. Bij gevoelige gegevens dus bijvoorbeeld een hoger niveau dan bij gewonenpersoonsgegevens. Tenslotte moeten de kosten van de beveiliging ook proportioneel zijn, innovereenstemming met het te beschermen belang. Daarbij gaat het niet alleen om technische, maarnook om logische en organisatorische maatregelen. Al deze maatregelen samen bepalen hetnbeveiligingsniveau.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Ten behoeve van controle door de AP moet een register van verwerkingen worden bijgehoudenndoor de verwerkingsverantwoordelijke, waarin de volgende informatie is opgenomen:n• naam en contactgegevens van de verwerkingsverantwoordelijke,n• de verwerkingsdoeleinden,n• een beschrijving van de categorieën persoonsgegevens,n• de categorieën van ontvangers,n• eventuele doorgiften buiten de EU,n• de termijnen waarbinnen de gegevens moeten worden gewist,n• een beschrijving van de beveiligingsmaatregelen,n• eventuele verwerkers die worden ingeschakeld.nHet register kan schriftelijk of elektronisch worden opgesteld.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Dat hangt af van de omvang en de aard van de verwerking. Bijvoorbeeld of dengegevensverwerking regelmatige observatie vereist, of als er sprake is van bijzonderenpersoonsgegevens. In dat geval is een FG op grond van de AVG verplicht. Ook een vereniging ofnander orgaan dat categorieën verwerkingsverantwoordelijke vertegenwoordigd kan namens dezenbedrijven een FG in dienst nemen die vervolgens deze rol voor de desbetreffende bedrijven speelt.nDaarbij is van groot belang dat de FG onafhankelijk is van het management van de betrokkennbedrijven en van het bestuur van de vereniging.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

In geval van een datalek moet de verwerkingsverantwoordelijke dit zo spoedig mogelijk, maarnuiterlijk binnen 72 uur melden bij de AP, tenzij het niet waarschijnlijk is dat het lek de rechten ennvrijheden van de betrokkenen kan schaden. Tevens worden de betrokkenen zo snel mogelijkngeïnformeerd. Bij de melding aan de AP moeten de volgende meldingen worden gedaan:n• Aard en categorieën van persoonsgegevens,n• Naam en contactgegevens van de FG,n• Waarschijnlijke gevolgen van de inbreuk,n• Getroffen maatregelen.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

Dat mag aan een verwerker die voldoende garanties biedt ten aanzien van de bescherming van denrechten van de betrokkene. De voorwaarden waaronder de verwerker de persoonsgegevens magnbewerken moeten worden opgenomen in de verwerkingsovereenkomst.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

De verwerker wordt door de verwerkingsverantwoordelijke ingehuurd om in zijn/haar opdrachtnpersoonsgegevens te verwerken. Als er zo’n opdracht is dan bent u verwerker.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

U moet ervoor zorgen dat de verwerkingen die aan u zijn toevertrouwd in overeenstemming metnde regels worden uitgevoerd en voldoende transparant en te verantwoorden zijn. Daarbij mag unzonder voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke geennonderaannemers inschakelen.nn Q&A Wouter van Haaften

Category: LEGAL-Privacy

(note: check ook ICT domein security en privacy)


 

Hieronder een lijst met een aantal documenten die enkel betrekking hebben op het subdomein Legal/Aansprakelijkheid. Er zijn nog meer documenten gerelateerd aan dit subdomein maar deze zijn ook gelinkt aan andere subdomeinen. De volledige collectie beschikbare documenten in onze online bibliotheek (catalogus en dropbox)

Titel/Title Auteur(s)/Author(s) Organisatie(s)-opstellers/Product of Organisatie(s)-opdrachtgever(s)/ Product requested by Publicatiedatum
The Cost of Self-Driving Cars: Reconciling Freedom and Privacy with Tort Liabilityt in Autonomous Vehicle Regulation Jack Boeglin Yale Law School Yale Law School ??/??/2015
Op advies van de auto J. Timmer (Rathenau Instituut) Rathenau Instituut Opdrachtgever Rathenau Instituut 1-1-2013
J. Smids (TU Eindhoven)
L. Kool (Rathenau Instituut)
A. Spahn (TU Eindhoven)
R. van Est (Rathenau Instituut)
Privacy en vormen van ‘intelligente’ mobiliteit Henk Griffioen Amsterdam University Press Wetenschappelijke Raad voor het Regeringsbeleid ??/03/2011
The connected car. Who is in the driverseat? Philippa Lawson, with the assistance of Brenda McPhail (Usage-Based Insurance) and Eric Lawson (Privacy by Design and Tools for Complicance) FIPA Office of the Privacy Commisioner of Canada (OPEC) 20-9-2016
Opportunities and Risks Associated with Collecting and Making Usable Additional Data Kai Rannenberg Deutsche Telekom Chair of Mobile Business and Multilateral Security, Goethe Universität Frankfurt Springer Berlin Heidelberg 22-5-2016