Op woensdag 2 december organiseerde InnoValor vanuit het COMMIT/ SWELL project, in samenwerking met PI.lab, een event rondom het thema Privacy and the Digital Enterprise. Hier werden resultaten van het COMMIT/ SWELL project gepresenteerd, maar hebben we ook nieuwe inzichten gekregen in privacy in de context van de digital enterprise vanuit andere partijen. Hieronder vind je een korte impressie van de verschillende presentaties die zijn gegeven, inclusief links naar de slides.

De middag begon met een presentatie van Bob Hulsebosch van InnoValor over recent werk binnen het COMMIT/ SWELL project. Dit onderzoek gaat over Privacy Impact Assessments (PIA’s) in de context van sensor en Big Data toepassingen. Dergelijke toepassingen vormen een nieuwe uitdaging voor de bestaande PIA methodes, bijvoorbeeld omdat Big Data analytics het makkelijker maken gevoelige persoonlijke data uit andere databronnen af te leiden. InnoValor heeft additionele richtlijnen geformuleerd die de uitvoering van een PIA op Big Data en sensor gebaseerde toepassingen ondersteunen. Een van de richtlijnen is bijvoorbeeld om met behulp van PIA’s een grotere focus leggen op het gebruik van data, en niet slechts op het verzamelen ervan. Presentatie

Daarna vertelde Marc van Lieshout van PI.lab over Big Data in het overheidsdomein. Zijn presentatie startte vanuit de fundamentele vraag ‘wat is privacy?’. Er werden twee manieren gepresenteerd waarop we privacy kunnen definiëren: privacy als universeel recht en als een specifieke vorm van vrijheid. Vervolgens besprak hij de verschillende types data die een rol spelen binnen Big Data en daaraan gerelateerde privacy vraagstukken. De wat abstractere insteek van deze presentatie vormde een mooie afwisseling met de andere presentaties, die concreter ingingen op implementaties rondom privacy. Presentatie

Erik van de Poel van BKR gaf een presentatie over vertrouwen in data. Na even stil gestaan te hebben bij verschillende aspecten van Big Data, introduceerde hij het Trusted Data model. Dit model kenmerkt zich o.a. door het gebruik van specifieke data in plaats van algemene (big) data, door transparantie als kans te beschouwen, en data verzameling coöperatief te benaderen. Het Trusted Data model sluit aan bij de componenten die van belang zijn voor vertrouwen: betrouwbaarheid, transparantie en bekwaamheid. Ten slotte werd uitgelegd hoe het Trusted Data model in de praktijk bij BKR gebruikt wordt. Zo word bijvoorbeeld initieel een indicatief toetsantwoord gegeven met de minimale relevante data, waarbij aanvullende informatie alleen beschikbaar is wanneer echt nodig. Presentatie

Na een korte koffiepauze was het woord aan Martijn de Boer van CDDN die vertelde over privacy omtrent het gebruik van Big Data in marketing. Hij presenteerde een netwerk-gebaseerde aanpak voor het valideren van persoonsgegevens. In deze aanpak, aangeduid als de Consumenten Basisadministratie, gaan privacy en nog betere validatie hand in hand. In de CBA worden geen gegevens opgeslagen, maar worden gegevens die bekend zijn bij de ene partij via een real-time beveiligde verbinding gevalideerd door ze te vergelijken met gegevens bekend bij andere partijen. De CBA geeft géén gegevens door, maar bevestigt slechts of de bevraagde gegevens kloppen. Ontbrekende gegevens worden door de CBA niet verrijkt, maar de partij word wel ingelicht dat de bij hen bekende gegevens onvolledig zijn. Presentatie

Johanneke Siljee en Gerben Broening van TNO, ook onderzoekspartner van COMMIT / SWELL, presenteerden hun Gatekeeper App waarmee uitgebreide privacy settings van een app getest kunnen worden. De app is gemaakt vanuit het principe van ‘the user in control’ en dient daarmee als voorbeeld van een transparante app waarin gebruikerscontrole vorm wordt gegeven. De app heeft als doel de veiligheid en het welzijn van vrachtwagenchauffeurs te bevorderen, en gebruikt daarvoor o.a. hartslag- en locatiedata. Ook wordt data uit de tachograaf gebruikt. Door deze data te combineren kan een stress-level worden afgeleid; nuttige, maar ook privacygevoelige data. De app biedt uitgebreide opties om verschillende types data al dan niet te laten gebruiken door de app, te delen, etc. Presentatie & Demo

Ter afsluiting presenteerde Maarten Wegdam van InnoValor een onderzoek naar Personal Data Stores, uitgevoerd in het DigitalWe open innovatieprogramma. Een PDS is een dienst waarmee gebruikers toegang tot hun persoonlijke data kunnen beheren. Een PDS is goede manier om transparantie, gebruikerscontrole, en datakwaliteit te waarborgen, conform de 8 privacy principes De resultaten van een enquête naar de publieke opinie over o.a. data delen, vertrouwen in partijen die data gebruiken, en de PDS werd gepresenteerd. Presentatie

Al met al een wat ons betreft zeer geslaagde en inspirerende middag. We hebben gezien dat we privacy and the digital enterprise beter kunnen begrijpen door te bevragen wat privacy is op een fundamenteel niveau, en door het uitvoeren van Privacy Impacts Asssessments. Daarnaast zagen we verschillende manier waarop privacy aspecten geïmplementeerd kunnen worden in diensten en applicaties, bijvoorbeeld door gegevens niet op te slaan of zomaar te delen, of door de gebruiker in controle te stellen over zijn eigen data.