Datagedreven werken en privacy
Datagedreven werken kan leiden tot betere dienstverlening, meer geobjectiveerde beleidskeuzes en effectievere ondersteuning van inwoners, cliënten en leerlingen. Maar het kan ook een risico zijn voor de privacy, en een toepassing kan daarnaast onrechtmatig zijn. Voorbeelden daarvan zijn de toeslagenaffaire en het SyRi-systeem. Ook werd de gemeente Enschede door de Autoriteit Persoonsgegevens op de vingers getikt voor het volgen van bezoekers va de binnenstad via wifi. Met onze expertise op dit gebied helpen we u om gegevens zorgvuldig en juist in te zetten.
Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem meteen contact met ons op.
Op deze pagina:
Wat verstaat BMC onder datagedreven werken?
AVG-richtlijnen voor big data, datagedreven werken en privacy
Onze dienstverlening op het gebied van datagedreven werken en privacy
Praktijkcases en oplossingen
Adviseurs datagedreven werken en privacy
Actueel
Toon allesWat verstaat BMC onder datagedreven werken?
Bij datagedreven werken en big data worden gegevens uit procesondersteunende informatiesystemen meestal gecombineerd met openbare data en gegevens uit andere processen. Steeds vaker worden daarbij ook gegevens uit het zogenoemde Internet of Things bij gebruikt, bijvoorbeeld sensoren, camera’s en draadloze toepassingen. Daarbij worden traditionele technologie als ETL, datawarehouse (DWH) en rapportagesoftware gebruikt. Maar ook nieuwe technologie, zoals kunstmatige intelligentie, data lakes en het gebruik van algoritmes.
AVG-richtlijnen voor big data, datagedreven werken en privacy
Voor een rechtmatige en zorgvuldige inzet en gebruik van data biedt de AVG goede uitgangspunten, zoals:
- Vastleggen van het doel: voordat gegevens worden verwerkt moet het doel van de verwerking worden vastgelegd. Dit voorkomt grasduinen en het exploratief gebruik van persoonsgegevens.
- Doelbinding: gegevens mogen alleen worden gebruikt voor het doel waarvoor ze zijn verzameld, tenzij er sprake is van een wettelijke uitzondering of een statistische verwerking. In dat geval mogen de resultaten niet meer herleidbaar zijn naar individuen.
- Minimalisering van gegevens: alle gegevens die die echt nodig zijn voor het eerder bepaalde doel moeten worden vastgelegd in het datawarehouse (DWH) of data lake. Dit betekent ook dat gegevens al vroeg in het verwerkingsproces zo veel mogelijk worden geanonimiseerd of gepseudonimiseerd. Bijvoorbeeld door de koppelvelden, zoals een BSN, te verwijderen bij de overdracht van de gegevens van de koppel-database naar de rapportagedatabase.
- Opslagbeperking: wanneer gegevens niet langer nodig zijn, moeten ze verwijderd worden uit het DWH of data lake. Soms is het ook voldoende om alleen geaggregeerde data of descriptieve statistiek te bewaren voor vergelijkingen met het verleden. Waar het verwijderen van gegevens uit productiesystemen langzamerhand steeds beter is geregeld, geldt dit niet voor DWH en data lakes. Gegevens moeten in deze databases niet langer worden bewaard dan in de productiesystemen waaruit ze afkomstig zijn. Dat beheer kan best ingewikkeld zijn in een omgeving met gekoppelde gegevens.
- Passende beveiliging: datagedreven werken leidt tot meer risico’s voor de beveiliging. Dit komt bijvoorbeeld doordat grote hoeveelheden gegevens worden samengebracht, de autorisatie van toegang lost staat van de operationele systemen en omdat organisaties vaak (nog) in experimentele omgevingen werken. Extra aandacht voor beveiliging is dus hard nodig.
- Een DPA uitvoeren: een DPA is een onderzoek waarin rechtmatigheid wordt onderbouwd, risico’s worden geïdentificeerd en maatregelen worden gekozen om deze te beperken.
Onze dienstverlening op het gebied van datagedreven werken en privacy
Advies en ondersteuning
Het bijzondere van BMC is dat wij een brede expertise hebben op het gebied van big data, datagedreven werken, beleid en werkprocessen van de gemeente, privacy en informatiebeveiliging en digitalisering. We zetten deze expertise gecombineerd in om voor u een optimale oplossing te bieden voor uw beleids- of operationele vraagstukken.
Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat, zoals de training Digitale transformatie: datagedreven werken in de publieke sector. De trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Praktijkcases en oplossingen
Toon allesAdviseurs datagedreven werken en privacy
Meer weten over datagedreven werken en privacy? Neem dan contact op met één van de onderstaande adviseurs:
Alex Commandeur
partner privacy, CIPP/E
"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."
Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over privacy
Deze expertise valt onder privacy binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: