09 december 2019

Data en privacy: op zoek naar de correcte balans

Met een ambitieus citymarketingplan wil de stad Kortrijk meer bezoekers lokken naar zijn horecagelegenheden, handelszaken en toeristische trekpleisters. Daarom monitort het stadsbestuur sinds enkele maanden wie naar het stadscentrum afzakt. Het gebruikt hiervoor locatiedata van Proximus. Maar: mag dat zomaar, of laten stad en provider hier een steek vallen?

In zijn analytics-programma verzamelt Proximus locatiegegevens van zijn gebruikers. Al deze data worden vervolgens geanonimiseerd en in een geaggregeerde resultatenset gegoten. Zo krijgt de stad Kortrijk een zicht op het aantal unieke bezoekers per locatie, of op het aantal verplaatsingen van, naar of binnen een bepaalde plek. Proximus zegt dat de privacy gegarandeerd is, want geen spoor van individuele gegevens in zo’n rapport. Met andere woorden: klanten mogen op beide oren slapen.

Balans tussen openbare en privégegevens

En toch knelt ergens het schoentje. Want uit zijn analyses kan het Kortrijkse stadsbestuur perfect afleiden wie de stad bezoekt, hoelang en om welke reden. Vallen een citymarketingplan en de privacy van de burger dan niet met elkaar te rijmen? Toch wel, op voorwaarde dat er een privacyvriendelijke aanpak gehanteerd wordt. Een correcte balans tussen openbare en privégegevens is hierbij cruciaal.

Kobe Deraeve, Data Security Lead bij VGD: “In een maatschappij waarin technologie en digitalisering steeds meer de bovenhand nemen en de overheid bijgevolg ‘alwetend’ dreigt te worden, moet een privacybeoordeling integraal meegenomen worden in dergelijke projecten. Sterker nog: die beoordeling zou er de kern van moeten uitmaken.”

 

 

Privacy correct implementeren

Concreet: vanaf de ontwikkeling of totstandkoming van een project of product moet er voldoende aandacht zijn voor de zorgvuldige omgang met persoonsgegevens. Daarvoor bestaan diverse strategieën. Datagerichte strategieën focussen op de privacyvriendelijke verwerking van gegevens. Denk bijvoorbeeld aan minimalisatie van persoonsgegevens of het verbergen van persoonsgegevens die niet noodzakelijk zijn voor de verwerking. 

Procesgerichte strategieën, daarentegen, concentreren zich op de behandeling van persoonsgegevens en de organisatorische uitdagingen die daarbij komen kijken. Zo moeten overheden en andere organisaties persoonsgegevens op een privacyvriendelijke manier verwerken, ervoor zorgen dat alle betrokkenen hier controle over kunnen houden én hen duidelijk en transparant informeren. 

Opt-out aanvragen wordt mogelijk

Kobe Deraeve: “Proximus klopte aan bij de privacycommissie, de huidige gegevensbeschermingsautoriteit. De provider mocht wel degelijk analyses uitvoeren op geanonimiseerde locatiegegevens en mobiliteitspatronen opstellen op basis van voldoende geaggregeerde gegevens. Werken met individuele locatiedata werd niet toegestaan en is ook niet gebeurd.”

Toch kwam de telecomprovider in het oog van de storm terecht, omdat er niet transparant werd gecommuniceerd. Daarop besliste Proximus om een zogeheten opt-out in het leven te roepen. Om zich te verzetten tegen het opnemen van hun informatie in dergelijke datasets,  kunnen klanten vanaf 2 december 2019 onderstaande standaardboodschap mailen naar privacy@proximus.be:

“Ik wens gebruik te maken van de opt-outmogelijkheid met betrekking tot de verzameling, de verwerking en het gebruik van mijn op locatie en datum gebaseerde data. Ik verzet mij dan ook tegen het opnemen van mijn informatie in geaggregeerde resultatensets. Tevens verzet ik mij tegen het doorverkopen van deze data aan derde partijen.”

(naam + telefoonnummer)

Bij VGD zullen we er alvast gebruik van maken voor onze medewerkers. De opt-out is een eerste stap richting meer transparantie vanuit Proximus. Al blijft een verhoogde waakzaamheid bij burgers, overheid én bedrijven raadzaam. 

Vragen rond dataprotectie en privacyregelgeving?

Vanuit onze business line Data Security brengen we met een Data Security Assessment diverse aandachtspunten in kaart als startpunt voor je organisatie. Ook een projectmatige aanpak is mogelijk, waarbij we de principes van privacy by design efficiënt toepassen op je project. 

Doe hier onze gratis Data Security Scan of contacteer vrijblijvend een van onze experts:

 

Gerelateerde artikelen

Video Experience Day Award
Slimme groei Optimaal beheer
07 juni 2023

Video Experience Day Award

Op 6 juni ging de 24ste editie van de Video Experience Day door. Deze samenwerking tussen Kanaal Z en de AP Hogeschool, verzamelde de beste corporate ...

Lees meer
De tax shelter anno 2023
Optimaal beheer Tax
12 mei 2023

De tax shelter anno 2023

De tax shelter is een fiscaal omkaderd investeringsproduct in audiovisuele werken, podiumkosten en sinds 1 januari 2023 ook  videogames.  Dit ...

Lees meer
Overwinstbelasting voor producenten van elektriciteit
Optimaal beheer Tax
06 april 2023

Overwinstbelasting voor producenten van elektriciteit

Op Europees en Belgisch niveau is het wetgevend initiatief genomen om een "overwinstbelasting" in te voeren. Waarover gaat het juist en wat is de ...

Lees meer