COMMIT SWELL is een van de onderzoeksprojecten waarbinnen InnoValor specifieke kennis opbouwt. In SWELL staan applicaties voor well-being centraal. Deze applicaties verzamelen en interpreteren vaak grote hoeveelheden (‘big’) sensor data om ervoor te zorgen dat we gezond blijven of worden. Veel van deze data is privacygevoelig (locatie, activiteiten, stress, etc.) en vereist passende beveiligingsoplossingen. InnoValor bouwt hierover kennis op.
Zo hebben we privacy impact assessments (‘PIA’) uitgevoerd op een e-coaching app en een mijn-omgeving van een zorgcentrum dat patiënten ondersteunt bij hun revalidatie. Uit die PIA’s bleek dat de bestaande handreikingen van de Rijksoverheid of NOREA voor het uitvoeren van een PIA niet volledig toereikend zijn. Dit komt omdat deze handreikingen vooral gericht zijn op persoonsgegevens. Echter, wanneer persoonsgegevens de vorm aannemen van Big Data ontstaan er nieuwe privacygevoelige situaties, die minder goed gedekt worden door de bestaande richtlijnen.
Een goed voorbeeld van een richtlijn voor big sensor data is het verwijderen van ruwe sensordata zodra hieruit voor de app waardevolle informatie is afgeleid (bijvoorbeeld informatie over activiteit op basis van locatie, gyroscoop en accelerometer sensordata). Veel apps doen dat niet en schieten dus vanuit privacy-oogpunt tekort. Een ander aspect om in ogenschouw te nemen is de bewaartermijn en het combineren van sommige sensor data. Ter illustratie: data van een stappenteller die enkele dagen wordt opgeslagen is geen medische data; als dezelfde data een lange periode wordt opgeslagen en gecombineerd met gegevens over gewicht en slaapgewoonten is er sprake van medische data. Dat betekent dat er extra beveiligingsmaatregelen getroffen dienen te worden.
Daarnaast introduceert het verwerken van grote hoeveelheden sensor data nog tal van andere privacy risico’s zoals de kans op re-identificatie, verlies van transparantie, onjuiste afgeleide informatie en profiling op basis van statistieken.
Aan de hand van dergelijke risico’s heeft InnoValor een handreiking opgesteld voor het uitvoeren van een PIA op sensor of big data applicaties. De handreiking geeft per privacy principe (van OECD) aan welke risico’s er zijn en hoe hier mee om te gaan. De figuur bij deze blog vat de handreiking grafisch samen. Als u hier meer over wilt weten, schroom dan niet om contact met ons op te nemen.