09 december 2019

Data en privacy: op zoek naar de correcte balans

Met een ambitieus citymarketingplan wil de stad Kortrijk meer bezoekers lokken naar zijn horecagelegenheden, handelszaken en toeristische trekpleisters. Daarom monitort het stadsbestuur sinds enkele maanden wie naar het stadscentrum afzakt. Het gebruikt hiervoor locatiedata van Proximus. Maar: mag dat zomaar, of laten stad en provider hier een steek vallen?

In zijn analytics-programma verzamelt Proximus locatiegegevens van zijn gebruikers. Al deze data worden vervolgens geanonimiseerd en in een geaggregeerde resultatenset gegoten. Zo krijgt de stad Kortrijk een zicht op het aantal unieke bezoekers per locatie, of op het aantal verplaatsingen van, naar of binnen een bepaalde plek. Proximus zegt dat de privacy gegarandeerd is, want geen spoor van individuele gegevens in zo’n rapport. Met andere woorden: klanten mogen op beide oren slapen.

Balans tussen openbare en privégegevens

En toch knelt ergens het schoentje. Want uit zijn analyses kan het Kortrijkse stadsbestuur perfect afleiden wie de stad bezoekt, hoelang en om welke reden. Vallen een citymarketingplan en de privacy van de burger dan niet met elkaar te rijmen? Toch wel, op voorwaarde dat er een privacyvriendelijke aanpak gehanteerd wordt. Een correcte balans tussen openbare en privégegevens is hierbij cruciaal.

Kobe Deraeve, Data Security Lead bij VGD: “In een maatschappij waarin technologie en digitalisering steeds meer de bovenhand nemen en de overheid bijgevolg ‘alwetend’ dreigt te worden, moet een privacybeoordeling integraal meegenomen worden in dergelijke projecten. Sterker nog: die beoordeling zou er de kern van moeten uitmaken.”

Benieuwd hoe jouw bedrijf scoort op vlak van Data Security? Doe de gratis online scan.

Doe de scan

Privacy correct implementeren

Concreet: vanaf de ontwikkeling of totstandkoming van een project of product moet er voldoende aandacht zijn voor de zorgvuldige omgang met persoonsgegevens. Daarvoor bestaan diverse strategieën. Datagerichte strategieën focussen op de privacyvriendelijke verwerking van gegevens. Denk bijvoorbeeld aan minimalisatie van persoonsgegevens of het verbergen van persoonsgegevens die niet noodzakelijk zijn voor de verwerking. 

Procesgerichte strategieën, daarentegen, concentreren zich op de behandeling van persoonsgegevens en de organisatorische uitdagingen die daarbij komen kijken. Zo moeten overheden en andere organisaties persoonsgegevens op een privacyvriendelijke manier verwerken, ervoor zorgen dat alle betrokkenen hier controle over kunnen houden én hen duidelijk en transparant informeren. 

Opt-out aanvragen wordt mogelijk

Kobe Deraeve: “Proximus klopte aan bij de privacycommissie, de huidige gegevensbeschermingsautoriteit. De provider mocht wel degelijk analyses uitvoeren op geanonimiseerde locatiegegevens en mobiliteitspatronen opstellen op basis van voldoende geaggregeerde gegevens. Werken met individuele locatiedata werd niet toegestaan en is ook niet gebeurd.”

Toch kwam de telecomprovider in het oog van de storm terecht, omdat er niet transparant werd gecommuniceerd. Daarop besliste Proximus om een zogeheten opt-out in het leven te roepen. Om zich te verzetten tegen het opnemen van hun informatie in dergelijke datasets,  kunnen klanten vanaf 2 december 2019 onderstaande standaardboodschap mailen naar privacy@proximus.be:

“Ik wens gebruik te maken van de opt-outmogelijkheid met betrekking tot de verzameling, de verwerking en het gebruik van mijn op locatie en datum gebaseerde data. Ik verzet mij dan ook tegen het opnemen van mijn informatie in geaggregeerde resultatensets. Tevens verzet ik mij tegen het doorverkopen van deze data aan derde partijen.”

(naam + telefoonnummer)

Bij VGD zullen we er alvast gebruik van maken voor onze medewerkers. De opt-out is een eerste stap richting meer transparantie vanuit Proximus. Al blijft een verhoogde waakzaamheid bij burgers, overheid én bedrijven raadzaam. 

Vragen rond dataprotectie en privacyregelgeving?

Vanuit onze business line Data Security brengen we met een Data Security Assessment diverse aandachtspunten in kaart als startpunt voor je organisatie. Ook een projectmatige aanpak is mogelijk, waarbij we de principes van privacy by design efficiënt toepassen op je project. 

Doe hier onze gratis Data Security Scan of contacteer vrijblijvend een van onze experts:

 

VGD_blogvisual 01

Data Security

Heb je nog verdere vragen hierover? Neem dan zeker contact op met onze adviseurs! Let's talk!

Gerelateerde artikelen

In 4 stappen naar een correct loonbeleid
Slimme groei
16 juli 2019

In 4 stappen naar een correct loonbeleid

In een gelaagde organisatie doet niet elke medewerker dezelfde job. Logischerwijs verschilt dan ook hun verloning. Hoe bepaal je wat iedereen op zijn ...

Lees meer
De interne Data Protection Officer (DPO): een positie op losse schroeven?
Optimaal beheer
25 mei 2020

De interne Data Protection Officer (DPO): een positie op losse schroeven?

25 mei 2020 doet misschien wel een belletje rinkelen. Het is namelijk twee jaar geleden dat de Algemene Verordening Gegevensbescherming, kortweg ...

Lees meer