image

Toezichthouder: AVG geldt niet voor echt geanonimiseerde data

donderdag 26 maart 2020, 11:57 door Redactie, 14 reacties

De Algemene verordening gegevensbescherming (AVG) is niet van toepassing op echt geanonimiseerde data, zo heeft de Europese privacytoezichthouder (EDPS) laten weten op plannen van de Europese Commissie om mobiele locatiegegevens in de strijd tegen het coronavirus te gebruiken.

Het zou daarbij alleen om geanonimiseerde data gaan om de bewegingen van mensen in kaart te brengen. "Echt geanonimiseerde data valt buiten de reikwijdte van de databeschermingsregels", aldus de EDPS. Die merkt op dat het echt anonimiseren van data meer is dan alleen het verwijderen van identifiers zoals een telefoonnummer of IMEI-nummer. De Europese Commissie zou echter van plan zijn om de gegevens ook te aggregeren, wat aanvullende bescherming biedt, zo stelt de privacytoezichthouder.

Hoewel de privacywetgeving dan niet van kracht is, gelden er nog steeds veiligheids- en vertrouwelijkheidsverplichtingen voor commissiemedewerkers die de data verwerken. Wanneer de Europese Commissie derde partijen inzet voor de gegevensverwerking moeten die dezelfde veiligheidsmaatregelen doorvoeren en mogen de data niet voor andere zaken gebruiken.

De EDPS is ook te spreken dat de gegevens die de telecomproviders aanleveren wordt verwijderd zodra de noodsituatie voorbij is. "Het moet duidelijk zijn dat deze speciale diensten worden uitgerold vanwege deze specifieke crisis en een tijdelijk karakter hebben", gaat de toezichthouder verder, die tevens opmerkt dat dergelijke ontwikkelingen vaak niet de mogelijkheid hebben om terug te gaan wanneer de noodsituatie voorbij is. In dit geval gaat het om een buitengewone situatie.

Afsluitend krijgt de Europese Commissie het advies om tijdens het gehele proces een Data Protection Officer erbij te betrekken en wanneer de beoogde plannen voor het verwerken van gegevens veranderen een nieuw overleg met de EDPS is vereist (pdf).

Image

Reacties (14)
26-03-2020, 12:26 door Anoniem
Het probleem daarbij is dat door data te combineren steeds slimmere algoritmes te gebruiken data die echt anoniem geacht werd, dat achteraf helemaal niet blijkt te zijn. Je zult hierbij dus behoorlijk terughoudend moeten zijn, waarbij je alsnog het risico loopt dat je later fout blijkt te zitten. Big data blijkt toch vrij stelselmatig veel groter te zijn dan we al dachten.

https://www.theguardian.com/technology/2019/jul/23/anonymised-data-never-be-anonymous-enough-study-finds
https://techcrunch.com/2019/07/24/researchers-spotlight-the-lie-of-anonymous-data/
26-03-2020, 13:08 door Anoniem
En wie merkt er iets als deze zogeheten data toch gedeanonimiseerd kunnen worden met behulp van andere additieve hulpdata (reeds verzamelde openbare metadata)?. Niemand kan inbreken op de versleuteling van facebook en Google toch?

Ik help het je hopen. Ga niet mauwen als de doos van Pandora opnieuw nog wijder wordt opengezet.

Men wil linksom of rechtsom (dat maakt niet uit) komen tot een surveillancestaat a la Mainland China,
maar dan wat geniepiger en versluierd, niet zo open into your face.

Dat alles zal moeten helpeln om weinigen stand te laten houden tegen zeer velen.
Alles voor je eigen bestwil toch en ten faveure van je gezondheid!

Kindertjes zitten nu al te lang thuis en missen de harde hand van de Spartaanse staat.

Jodocus Oyevaer
26-03-2020, 13:09 door Anoniem
Wat mij dus echt in het verkeerde keelgat schiet is dat er wel heel erg veel wordt gepraat over het delen van die gegevens, maar dat er echt belabberd wordt gecommuniceerd over hoe die gegevens gebruikt gaan worden. Bedrijven moeten aangeven wat voor gegevens ze verzamelen, en wat ze met die gegevens doen. Bij dit spul is het "om het Coronavirus te bestrijden".

HOE DAN? Ik kan wel een paar geinige dingen bedenken, maar ik zou eigenlijk verwachten dat er duidelijk gezegd wordt waarvoor die gegevens gebruikt gaan worden.
26-03-2020, 13:55 door Anoniem
Niets nieuws onder de zon toch? Dat was zelfs al uit de AVG zelf af te lezen.
26-03-2020, 16:05 door Anoniem
Door Anoniem: En wie merkt er iets als deze zogeheten data toch gedeanonimiseerd kunnen worden met behulp van andere additieve hulpdata (reeds verzamelde openbare metadata)?. Niemand kan inbreken op de versleuteling van facebook en Google toch?

Wanneer data geanonimiseerd is kan deze niet gedeanonimiseerd worden. Dan is de data gewoonweg niet geanonimiseerd.

Voorbeeld:

Mark Rutte wordt --> GCT4m04Cy!tzfV3f^bpS%yY

Mark Rutte wordt weggegooid waardoor GCT4m04Cy!tzfV3f^bpS%yY niet meer herleidbaar is tot Mark Rutte. Niemand weet dat GCT4m04Cy!tzfV3f^bpS%yY Mark Rutte is.
26-03-2020, 17:51 door Anoniem

Mark Rutte wordt --> GCT4m04Cy!tzfV3f^bpS%yY

Mark Rutte wordt weggegooid waardoor GCT4m04Cy!tzfV3f^bpS%yY niet meer herleidbaar is tot Mark Rutte. Niemand weet dat GCT4m04Cy!tzfV3f^bpS%yY Mark Rutte is.

Dit werkt totdat we enkele locatiegegevens hebben van GCT4m04Cy!tzfV3f^bpS%yY, of de tijdstippen waartussen GCT4m04Cy!tzfV3f^bpS%yY op een bepaalde tv-zender in beeld is geweest (zelf al zouden we die zender alleen kennen als Aj!ai@r1eu6o)

Daarom heeft anoniem 12:26 gelijk dat afgeleide data niet anoniem te krijgen is. In de overwegingen bij de GDPR wordt dit pseudomieme data genoemd en niet anonieme, omdat deze door combinaties met andere data herleidbaar is tot personen.

Anonieme data in de zin van de GDPR is vrijwel alleen te bereiken met verregaande aggregatie, of bij gebruik van nepdata. Pas dus op met claims als: het is anoniem, dus het mag.
26-03-2020, 18:00 door -Peter-
Door Anoniem:Voorbeeld:

Mark Rutte wordt --> GCT4m04Cy!tzfV3f^bpS%yY

Mark Rutte wordt weggegooid waardoor GCT4m04Cy!tzfV3f^bpS%yY niet meer herleidbaar is tot Mark Rutte. Niemand weet dat GCT4m04Cy!tzfV3f^bpS%yY Mark Rutte is.

Maar als je weet dat GCT4m04Cy!tzfV3f^bpS%yY overdag in het torentje is en 's avonds naar het huis van Rutte gaat, dan kun je het wel herleiden. En als je GCT4m04Cy!tzfV3f^bpS%yY 's avonds op de wallen ziet, dan vraag je je toch af wat Rutte daar doet. En niet wat GCT4m04Cy!tzfV3f^bpS%yY daat doet.

Het is alleen goed te anonimiseren als je gaat aggregeren. Daarom worden bij ons medewerkerstevredenheidsonderzoeken ook altijd geaggregeerd per afdeling. En als de afdeling te klein is, per eenheid. En als die te klein is, in de totale groep "rest".

Peter
26-03-2020, 18:32 door Anoniem

Maar als je weet dat GCT4m04Cy!tzfV3f^bpS%yY overdag in het torentje is en 's avonds naar het huis van Rutte gaat, dan kun je het wel herleiden. En als je GCT4m04Cy!tzfV3f^bpS%yY 's avonds op de wallen ziet, dan vraag je je toch af wat Rutte daar doet. En niet wat GCT4m04Cy!tzfV3f^bpS%yY daat doet.

Ik denk dat GCT4m04Cy!tzfV3f^bpS%yY daar dan 's avonds bezorgde mensen (zoals oaz#ohmohk6H en Yohwa|u0rohz) in deze moeilijke tijd een hart onder de riem komt steken.
26-03-2020, 21:33 door karma4
Door Anoniem: ....
Anonieme data in de zin van de GDPR is vrijwel alleen te bereiken met verregaande aggregatie, of bij gebruik van nepdata. Pas dus op met claims als: het is anoniem, dus het mag.
Ik vind bet onbegrijpelijk dat pseudonimiseren met anonimiseren verward wordt. Net zo onbergrijpelijjk als de bewering dat het weten van een bsn tot fraude leidt. Het weten van een naam mag ook geen probleem zijn.
26-03-2020, 22:01 door [Account Verwijderd]
Door karma4:
Door Anoniem: ....
Anonieme data in de zin van de GDPR is vrijwel alleen te bereiken met verregaande aggregatie, of bij gebruik van nepdata. Pas dus op met claims als: het is anoniem, dus het mag.
Ik vind bet onbegrijpelijk dat pseudonimiseren met anonimiseren verward wordt. Net zo onbergrijpelijjk als de bewering dat het weten van een bsn tot fraude leidt. Het weten van een naam mag ook geen probleem zijn.
Zegt iemand die altijd hoog van de toren blaast als het gaat om informatieveiligheid. Dat valt dus wel mee, blijkt!

Hoe minder je weet over een persoon, de beter het is voor wat betreft de informatieveiligheid rondom een persoon. Het bekend zijn van een BSN en een naam kan zeker wél een probleem zijn. Zéker die combinatie specifiek. Een groot probleem zelfs. Je hebt vast liggen slapen toen dat recentelijk speelde met het Kadaster en de KvK?
27-03-2020, 01:08 door Anoniem
Daarbij wordt hierboven aangegeven wat er gebeuren kan met de perceptie van mega-data, als je het met de juiste kennis van zaken benaderen wil.

Wat voor misbruik kan er gemaakt worden als via een unieke ID mega-data een langzaam maar zeker steeds preciezer data-profiel van een wereldburger wordt opgebouwd. Vraag het maar eens aan Google en facebook. Helaas krijgen we dat nooit precies te horen, wat men naast het verdienen aan data-goud men er verder mee doet en hoe het door sommigen kan worden misbruikt.

We hebben sinds er een paar klokkenluiders over bericht hebben, die nu bekend staan als volksvijand nummer 1,
wel een zeker idee over gekregen. En het stemt niet tot vreugde. Daar kunnen dus een aantal tandenloze papieren toezichttijgers ook niet al te veel aan veranderen. Trouwens de "gemaksmens"deert het niet al te veel, die laten al alles over zich heengaan.

#sockpuppet
27-03-2020, 09:11 door Anoniem
Door Anoniem: Het probleem daarbij is dat door data te combineren steeds slimmere algoritmes te gebruiken data die echt anoniem geacht werd, dat achteraf helemaal niet blijkt te zijn. Je zult hierbij dus behoorlijk terughoudend moeten zijn, waarbij je alsnog het risico loopt dat je later fout blijkt te zitten. Big data blijkt toch vrij stelselmatig veel groter te zijn dan we al dachten.

https://www.theguardian.com/technology/2019/jul/23/anonymised-data-never-be-anonymous-enough-study-finds
https://techcrunch.com/2019/07/24/researchers-spotlight-the-lie-of-anonymous-data/

Dat is wel waar, maar de AVG, die de AP hier hanteert, legt de lat voor anonieme data zo hoog dat dit meegenomen wordt. De AVG zegt over identificeerbaar zijn: "Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen." (Cursief door mij).

Dat is een behoorlijk hoge drempel. En inderdaad, algorithmes (bijvoorbeeld selectietechnieken) heeft men aan gedacht, zelfs aan technologie die nog niet is uitgevonden.
27-03-2020, 10:46 door karma4 - Bijgewerkt: 27-03-2020, 10:47
Door Unix4:
Hoe minder je weet over een persoon, de beter het is voor wat betreft de informatieveiligheid rondom een persoon. Het bekend zijn van een BSN en een naam kan zeker wél een probleem zijn. Zéker die combinatie specifiek. Een groot probleem zelfs. Je hebt vast liggen slapen toen dat recentelijk speelde met het Kadaster en de KvK?
Ik heb niet slapen, degenen die hebben zitten slapen zijn de privacy voorvechters. Deze hebben misbruik door foute figuren zitten faciliteren (fraude, oplichting, witwassen geld uit misdaad etc.) onder het mom van recht op privacy.

Met een UBO kvk kadaster en wat meer is het doel namelijk om te weten wie de verantwoordelijke bij zakelijke transacties is.
Dat een naam BSN in dat soort gevallen geheim zou moeten zijn is dat verkapte faciliteren van foute zaken.
Een BSN is ooit bedacht met het idee om de fouten in administratieve verwisselingen te verminderen. Niets meer niets minder.
Dat staat nog steeds zo in de wet en in de mvt gebruik BSN. Dat je onwettelijke zaken probeert goed te praten als recht op privacy is een zeer vreemde insteek. Waarom zou er zo weinig fraude zijn met de naam M.Rutte. Iedereen kent die naam dus iedereen kan zich zo noemen. Leg uit.
27-03-2020, 15:52 door [Account Verwijderd]
Door karma4:Dat je onwettelijke zaken probeert goed te praten als recht op privacy is een zeer vreemde insteek.
Waar zie je dat ik dat beweer? Het gaat erom dat een BSN-nummer uniek is en aan één persoon gebonden is. Dat nummer is herleidbaar naar één persoon. Als iemand dit kan gebruiken om kwaad mee te doen zal diegene dat niet nalaten. Het niet faciliteren van kwaadwillend gedrag is in de basis al een securitymaatregel. Je kunt - zoals gewoonlijk - de hele boel omdraaien, maar daarmee sla je, vanuit de praktijk bekeken, de plank (weer eens) mis. Je moet idealistische kijk op zaken eens loslaten en redeneren vanuit de werkelijkheid. In de werkelijke wereld werken jouw regels niet (hoe vervelend ook voor jou).

Door karma4: Waarom zou er zo weinig fraude zijn met de naam M.Rutte. Iedereen kent die naam dus iedereen kan zich zo noemen. Leg uit.
Wij heten geen M. Rutte, maar hebben een naam die in de massa wegvalt. En dus is een kwaadwillende handeling veel lastiger te detecteren. Dat geldt misschien nog wel erger in combinatie met een BSN-nummer.

Vraag: wat is volgens jou dan de oplossing om misbruik volledig uit te bannen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.