Big Data: Big Privacy Challenges

Auteur(s): Bron:
  • Computerrecht, Computerrecht 2016/82, Wolters Kluwer

Samenvatting

De toevlucht tot het commercieel gebruik van ‘anonieme’ gegevens door bedrijven om hun producten en diensten te ontwikkelen brengt een privacy-rechtelijke uitdaging met zich mee. In dit artikel wordt – na een korte introductie van wat ‘big data’ is en hoe commercieel gebruik hiervan kan worden gemaakt – deze uitdaging besproken voor de marketing- en retailsector aan de hand van vijf mythes: (1) de mythe van anonieme ‘big data’; (2) de mythe van doelbinding; (3) de mythe van dataminimalisatie; (4) de mythe van toestemming en de illusie van transparantie; en (5) de mythe van beveiliging.[1]

1 Inleiding

Bedrijven willen er zo veel mogelijk van hebben: data.[2] Door het verzamelen en vervolgens geautomatiseerd analyseren van grote hoeveelheden data (‘big data’) kunnen bedrijven tot nieuwe inzichten komen. Deze inzichten kunnen vervolgens vertaald worden in nieuwe producten en diensten, bijvoorbeeld beter afgestemd op de voorkeuren of wensen van de klant. Dit leidt dan hopelijk weer tot meer omzet en winst voor bedrijven. Met andere woorden: “big data is the new oil”.[3]

Maar de toepassing van ‘big data’ vindt niet plaats in een juridisch vacuüm. Al snel behelst het hamsteren van data ook een verzameling van persoonsgegevens. Het analyseren van big data kan tevens een verwerking van persoonsgegevens inhouden. Ook kan het toepassen van de verkregen big data-inzichten een verwerking van persoonsgegevens zijn. Op de verzameling en verwerking van persoonsgegevens is in Nederland de Wet bescherming persoonsgegevens (Wbp) van toepassing. Bedrijven komen voor de grote uitdaging te staan om de verzamelingen en verwerkingen van persoonsgegevens in het kader van ‘big data’ in overeenstemming te brengen met de kernbeginselen van gegevensbescherming neergelegd in de Wbp.

In dit artikel wordt – na een korte introductie van wat ‘big data’ is en hoe hiervan commercieel gebruik kan worden gemaakt – deze uitdaging besproken voor de marketing- en retailsector aan de hand van vijf mythes: (1) de mythe van anonieme ‘big data’; (2) de mythe van doelbinding; (3) de mythe van dataminimalisatie; (4) de mythe van toestemming en de illusie van transparantie; en (5) de mythe van beveiliging.

2 Wat is ‘big data’?

Er is geen duidelijke en eenduidige definitie van big data, zoals het inleidende artikel van deze special ook al aangaf. In dit artikel gebruiken we de term ‘big data’ voor de enorme, alsmaar uitdijende hoeveelheid (digitale) informatie die wordt vastgelegd, verzameld, gestructureerd en/of geanalyseerd om nieuwe verbanden (‘correlaties’) te ontdekken en/of deze kennis op een of andere wijze toe te passen. Het succes van big data-onderzoek is afhankelijk van de hoeveelheid (weliswaar relevante) data welke kan worden gebruikt voor analyse.

Door snellere computers, versnelde internetverbindingen, opslag van data in de cloud, de opkomst van slimme mobiele apparaten en het daarmee opkomende ‘Internet of Things’ is het nu meer dan ooit mogelijk om enorme hoeveelheden data te verzamelen. Hoe meer data kan worden verzameld, hoe groter de kans dat na analyse interessante onverwachte correlaties worden blootgelegd. Deze analyse vindt plaats met behulp van ingewikkelde technische processen waarbij gebruik wordt gemaakt van algoritmen, ook wel ‘data mining’ genoemd. Waar eerder tijd en capaciteit ontbrak om onderzoek te doen naar niet voor de hand liggende verbanden, kan nu door data mining onwaarschijnlijke, maar reële verbanden geautomatiseerd worden blootgelegd uit eindeloze bergen met data om vervolgens te worden geëxploiteerd.[4]

2.1 Commercieel gebruik van big data: belangrijke toepassing

Bedrijven kunnen gebruikmaken van big data om producten of diensten te verbeteren of nieuwe producten of diensten op de markt te brengen. Vaak houdt deze verbetering of vernieuwing in dat producten of diensten kunnen worden aangepast aan (toegekende) persoonlijke voorkeuren van de klant (‘personalisatie’). Ook met toepassing van big data, worden deze persoonlijke voorkeuren blootgelegd en kunnen deze vertaald worden naar klantprofielen. Bij de toepassing van een klantprofiel op een specifieke klant (teneinde hem een bepaald product of bepaalde dienst te leveren afgestemd op zijn of haar voorkeuren), zullen er waarschijnlijk gegevens worden verwerkt die (indirect) te herleiden zijn tot een groep of specifieke (potentiële) klanten. Om een voorbeeld te geven: big data-onderzoek zou kunnen blootleggen wat het klantprofiel is van mensen die op zaterdagochtend boodschappen doen. Bij dit onderzoek worden alle aankoopgegevens van zaterdagochtendshoppers in een big databank gedaan en uit de analyse wordt met behulp van een algoritme een klantprofiel afgeleid. Uit dit profiel blijkt dat deze zaterdagochtendshoppers een voorkeur hebben voor product x. Op basis van deze kennis, kan bijvoorbeeld een supermarkt besluiten elke zaterdagochtendshopper een persoonlijke aanbieding te doen om de verkoop van product x te stimuleren.

De vraag rijst of hierbij dan nu sprake is van een verwerking van persoonsgegevens of een verwerking van anonieme gegevens.

3. De mythe van anonieme ‘big data’

De Wbp is van toepassing op de verwerking van “persoonsgegevens”. Data verzameld in het kader van big data behelst vaak het gedrag van personen. Bijvoorbeeld, het gebruik van internet, telefoon, energie, etc. Het offline (met een klantenkaart) en online (via een digitaal winkelwagentje) winkelgedrag. Het surfgedrag dat wordt bijvoorbeeld verzameld, zonder dat de naam of het e-mailadres van de internetgebruiker bekend is. Vaak worden wel de nummers behorend tot een netwerkverbinding (bv. IP-adres, MAC-adres), een gebruikt programma (bv. besturingssysteem, browser-instellingen) of apparaat (bv. Android user ID) verwerkt. Bedrijven in de markt van big data (analytics partners, bijvoorbeeld) gaan er vaak vanuit dat deze gegevens daarom ‘anoniem’ zijn. Immers, de naam of het e-mailadres wordt niet verzameld of vastgelegd. Kortom, vele bedrijven menen dat zij wanneer zij aan big data doen louter en alleen anonieme gegevens verwerken waarop de Wbp niet van toepassing is.

Echter, in vele gevallen gaat de gegevensverzameling ten behoeve van big data wel degelijk om een verzameling van “persoonsgegevens”. Niet alleen kwalificeren namen of adressen als “persoonsgegevens”, maar álle gegevens die direct of indirect te herleiden zijn tot een geïdentificeerde of identificeerbare natuurlijke persoon.[5] Volgens de Nederlandse toezichthouder, het voormalige College Bescherming Persoonsgegevens, thans de Autoriteit Persoonsgegevens (AP), moeten hiertoe alle data worden gerekend die worden gebruikt om een individu anders te behandelen of wel alle gegevens die ‘individualiseerbaar’ zijn (‘single out’).[6] Om die reden wordt bijvoorbeeld individualiseerbaar surfgedrag door de toezichthouders gezien als een persoonsgegeven.[7] Maar niet alleen de verzameling van data voor big data-toepassingen zal vaak een verzameling van persoonsgegevens behelzen. Waar mogelijkerwijs de analyse van big data enkel met geanonimiseerde data plaats kan vinden (zie hierna), zal de toepassing van bijvoorbeeld de tot stand gekomen klantprofielen, teneinde de klant anders te behandelen door gepersonaliseerde producten of diensten te kunnen leveren (c.q. targeting van een individu) vaak wel gepercipieerd worden als een verwerking van persoonsgegevens waarop de Wbp, in ieder geval volgens de toezichthouder, van toepassing is.8 Dit geldt mogelijk ook voor targeted advertising gebaseerd op een associatie met het product (denk aan de “andere klanten kochten ook deze producten”-rubriek), en welke niet zozeer is aangepast op individuele voorkeuren of wensen van de klant.

Hierboven werd al vermeld dat de analyse van big data mogelijkerwijs met geanonimiseerde data gebeurt, namelijk als gegevens afdoende zijn geanonimiseerd opdat er geen sprake meer is van persoonsgegevens. Met toepassing van op maat gesneden anonimiseringstechnieken (aggregeren, verwijderen van direct identifiers, verdichten, etc.) is het mogelijk dat de big data-analyse niet langer een verwerking van persoonsgegevens behelst. Immers, de gegevens zijn niet meer redelijkerwijs te herleiden tot een individualiseerbare en zeker niet identificeerbare natuurlijke persoon. Maar vaak worden ook in het kader van big data-analyses uitgevoerd met (persoons)gegevens uit allerlei verschillende bronnen, en in databases verzameld welke door bijvoorbeeld overeenkomende datapoints aan elkaar kunnen worden gekoppeld (koppeling van een klantnummer aan een uniek cookie ID, koppeling van een mobiele identifier aan een cookie ID, etc.). Hierdoor kunnen ook weliswaar mogelijk losse anonieme gegevens – welke worden geanalyseerd – op elk moment alsnog door de combinatie van gegevens ‘persoonsgegevens’ verworden (re-identificatie) met tot gevolg dat de Wbp (alsnog) van toepassing is. Immers, de informatie wordt herleidbaar tot een individu. Met andere woorden, gelet op de voortschrijdende technologie ligt het risico van re-identificatie steeds op de loer. Maatregelen zoals het ‘hashen’ van gegevens kan weliswaar bijdragen aan de beveiliging van deze gegevens, maar voorkomen niet dat gegevens ‘persoonsgegevens’ zijn zolang de encryptiesleutel beschikbaar is.

Gelet op het bovenstaande, is er uiteindelijk bij big data-analyses met gegevens van ‘consumenten’ waarschijnlijk nooit sprake van een werkelijk allesomvattende verwerking van ‘anonieme’ gegevens. Daarom moet er altijd van uit worden gegaan dat de Wbp van toepassing is op de gehele big data-toepassing dan wel in ieder geval op: (1) de verzameling van (big) data betreffende individuen; en (2) het gebruik van de uit big data verkregen inzichten om maatregelen of beslissingen te nemen ten aanzien van individuen. De veel voorkomende stelling van bedrijven dat big data-toepassingen enkel een gegevensverwerking van anonieme data behelzen, blijkt – zeker in de ogen van de toezichthouder – een mythe.

4 De mythe van doelbinding

Doelbinding is een kernbeginsel van het gegevensbeschermingsrecht, neergelegd in de artikel 7 en 9 Wbp: “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld” en “Persoonsgegevens mogen alleen verder worden verwerkt op een wijze die niet onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verkregen”. In artikel 7 ligt bovenal besloten dat voorafgaand aan elke verzameling van persoonsgegevens deze doeleinden moeten zijn vastgesteld. In artikel 9 ligt besloten dat als je een verdere verwerking wilt aanvangen, je dan de toekomstige verwerkingsdoeleinden moet toetsen aan de aanvankelijke verzamelingsdoeleinden en moet vaststellen dat de nieuwe gegevensverwerking niet onverenigbaar is. Treffend voor wat betreft de vaststelling (van de nieuwe of toekomstige verwerkingsdoeleinden), zegt de parlementaire wetsgeschiedenis hierover: “[h]et vergaren van persoonsgegevens uitsluitend «omdat dat misschien in de toekomst handig kan zijn», of voor «je weet maar nooit» kan dus niet.”[9] Het beginsel van doelbinding geldt ook voor elke ‘verdere verwerking’ van persoonsgegevens.[10]

Zoals uitgelegd, wordt het succes van big data-onderzoek bepaald door de hoeveelheid (relevante) data die kan worden verzameld en geanalyseerd. Hoe meer (relevante) data beschikbaar zijn, hoe groter de kans dat een relevant verband wordt ontdekt. Welk verband wordt ontdekt (bijvoorbeeld bij het blootleggen van klantenvoorkeuren) en/of op welke wijze een verband kan worden geëxploiteerd (om bijvoorbeeld een product of dienst te verbeteren of te ontwerpen), is vooraf (vaak) niet bekend. De analist wil eerst analyseren, experimenteren met data en dan doeleinden definiëren. Hierdoor is het in het kader van een big data-project per definitie lastig om voorafgaand het verzamelen of de verdere verwerking van persoonsgegevens doeleinden vast te stellen. Zeker indien die doeleinden ook nog ‘welbepaald’ moeten zijn en (in de melding aan de toezichthouder) ‘uitdrukkelijk omschreven’. Algemene en brede omschrijvingen zoals “marketingsdoeleinden”, “verbeteren van de gebruikerservaring” of “toekomstig onderzoek” acht in ieder geval de artikel 29 Werkgroep – het Europese gremium waarin alle nationale privacy toezichthouders plaatsnemen – niet voldoende.[11]

Daarbij komt dat persoonsgegevens gekocht en verkocht kunnen worden door verschillende partijen. Op het moment van verzameling van de persoonsgegevens door de ene partij is niet bekend waarvoor de andere partij die in de toekomst over deze data gaat beschikken de persoonsgegevens zal willen gebruiken. De vraag rijst dan of dit toekomstige mogelijk gebruik van persoonsgegevens in het kader van een big data-project door een derde partij dan de drempel van ‘het niet onverenigbaar gebruik’ neergelegd in artikel 9 Wbp haalt. Dit is een dilemma waar vele bedrijven die de big data-uitdaging aangaan mee worstelen.

Een oplossing die in praktijk wordt gebruikt om toch tegemoet te komen aan het doelbindingsprincipe, is het ontwerpen van een ‘business case’. In een business case wordt geanticipeerd op mogelijke verbeteringen in diensten, producten en/of nieuwe producten of diensten die kunnen worden doorgevoerd na het big data-onderzoek. Deze oplossing is niet in alle gevallen bijzonder bevredigend maar het is een begin. Het betekent dat op veel mogelijke scenario’s vooruit moet worden gelopen en dat daaruit een doelomschrijving moet worden afgeleid. Het doel van het big data-onderzoek wordt dan weliswaar enigszins afgebakend, maar de mogelijke uitkomsten van het big data-onderzoek blijven natuurlijk onbekend. De kans op het vinden van ‘het gouden ei’ terwijl de (voor exploitatie) benodigde persoonsgegevens tóch niet rechtmatig (verder) mogen worden verwerkt alvorens (opnieuw) toestemming te vragen van (onvindbare) betrokkenen, blijft aanwezig. Over de mythe van de toestemming hierna meer.

5 De mythe van dataminimalisatie

Hoewel een verplichting tot dataminimalisatie niet expliciet in de Wbp is neergelegd[12], is het een fundamenteel beginsel van dataprotectie dat voortvloeit uit het beginsel van doelbinding. Op grond van het beginsel van dataminimalisatie moeten persoonsgegevens “toereikend, ter zake dienend en niet bovenmatig” zijn, gelet op de doeleinden waarvoor deze worden verzameld of (verder) worden verwerkt.[13] Daarnaast moeten persoonsgegevens niet langer worden bewaard – in een vorm die het mogelijk maakt de betrokkenen te identificeren – dan voor de verwezenlijking van deze doeleinden noodzakelijk is.[14] Degene die verantwoordelijk is voor de verwerking wordt dus gedwongen telkens met een kritische blik te kijken naar welke gegevens hij voor welk doel verzamelt en wil verwerken. Meer nog, hij zal moeten kijken welke gegevens noodzakelijk zijn voor de verwezenlijking van de doeleinden.[15]

Zoals uitgelegd, gaat big data daarentegen uit van datamaximalisatie.[16] In het kader van big data worden zo veel mogelijk gegevens zo lang mogelijk verzameld en verwerkt met het idee dat elk gegeven in de toekomst mogelijk nuttig kan zijn voor een of ander doeleinde. Dit is een vaak gehoorde kreet van marketeers. Zij willen van hun klanten zo veel mogelijk data verzamelen en kunnen analyseren om tot nieuwe inzichten te komen op het gebied van klantwensen (te vertalen in klantprofielen, trends, prijsstelling, etc). Zij willen maximaal gebruikmaken van de maximale hoeveelheid data. Daarmee staat het uitgangspunt van datamaximalisatie inherent aan ‘Big Data’ lijnrecht tegenover het beginsel van dataminimalisatie. Altijd dataminimalisatie verwezenlijken in het kader van big data-toepassing, is daarom een mythe. Meer nog, het kan innovatie in de weg staan.

6 De mythe van toestemming en de illusie van transparantie

Elke verwerking van persoonsgegevens moet berusten op één van de zes wettelijke grondslagen opgenomen in artikel 8 Wbp. Voor het verzamelen van persoonsgegevens in het kader van ‘big data’ is in het kader van direct marketing, volgens de toezichthouders verenigd in de artikel 29 Werkgroep, vaak de ondubbelzinnige toestemming nodig van de betrokkene (artikel 8a Wbp).[17] Niet snel kan immers worden aangenomen dat dergelijke verwerkingen in het kader van big data “noodzakelijk” zijn voor de uitvoering van een overeenkomst of noodzakelijk zijn voor de behartiging van een gerechtvaardigd belang van de verantwoordelijke waarbij het privacybelang van de betrokkene niet prevaleert.[18]

Ondubbelzinnige toestemming van de betrokkene dient vrijwillig, specifiek en geïnformeerd te zijn gegeven. Hoewel het niet eenvoudig is om aan al deze vereisten te voldoen, is het voor bedrijven die werken met big data met name problematisch om voldoende specifieke en geïnformeerde toestemming van betrokkenen te verkrijgen voor de (verdere) verwerking van persoonsgegevens. Specifieke toestemming houdt onder meer in dat deze moet zijn gericht op welbepaalde doeleinden. Zoals hiervoor besproken, brengt dit mee dat voorafgaand aan de verwerking deze doeleinden moeten zijn vastgesteld. Voor big data-onderzoek zijn de doeleinden van de (verdere) verwerking per definitie onzeker, terwijl ‘toekomstig onderzoek’ als doeleinde niet voldoende specifiek is. Om deze reden is het ook lastig betrokkenen voorafgaand duidelijk en compleet te informeren omtrent de toekomstige doeleinden van de (verdere) verwerking van hun persoonsgegevens opdat een rechtsgeldige vrije, specifieke en geïnformeerde wilsuiting kan worden verkregen. Volledig transparantie in een big data-tijdperk is vaak een illusie want het is nog onbekend naar welke verbanden tussen welke data men op zoek is (men is op zoek naar naald in de hooiberg) en daarom is het verkrijgen van een rechtsgeldige (specifieke en geïnformeerde) toestemming met big data-analyses vaak een mythe. Uit onderzoek blijkt trouwens dat individuen niet goed in staat zijn bewust in te stemmen met verwerkingen van hun gegevens, laat staan met complexe gegevensverwerkingen zoals aanwezig bij big data-analyses.19Consumenten accepteren cookiebanners en ellenlange en ingewikkelde privacy statements zonder dat zij deze werkelijk hebben gelezen en begrepen, en dus een keuze hebben gemaakt. Bovendien zouden consumenten nog amper deel kunnen nemen aan de digitale samenleving zonder dagelijks akkoord te gaan met voorgenoemde juridische epistels. Dus in het kader van big data is de wellicht verkregen toestemming ook nog eens waardeloos in plaats van een waardevolle bewust gegeven wilsuiting.

Echter, deze mythe moet deels worden genuanceerd. Indien bedrijven bijvoorbeeld aankoopgedrag willen analyseren teneinde klantprofielen op te stellen om aan de klanten op de persoon toegesneden advertenties te sturen, dan kunnen klanten daarover afdoende worden geïnformeerd via het privacy statement van bedrijven en kunnen bedrijven een afdoende toestemmingsmechanisme implementeren. Soms kan er dus wel degelijk worden geïnformeerd en om toestemming worden gevraagd. Maar naar mate de big data-toepassingen complexer, gevoeliger of omvattender worden, dan zien wij de mogelijkheid voor bedrijven om transparant te zijn aanzienlijk afnemen en daarmee ook de geneigdheid om (een vage) toestemming te vragen.

7 De mythe van beveiliging

Persoonsgegevens moeten worden beschermd door passende technische en organisatorische maatregelen tegen verlies of tegen enige vorm van onrechtmatige verwerking.20 Bij big data kunnen onrechtmatige verwerkingen worden voorkomen door onder meer de oorspronkelijke datasets van elkaar gescheiden (gehouden) te houden om er zo voor te zorgen dat de verschillende regels die van toepassing zijn voor elke dataset (wat betreft doeleinden, bewaartermijnen, enzovoort) correct kunnen worden gehandhaafd. Worden alle datasets permanent vermengd, dan wordt de correcte naleving van de dataprotectiebeginselen een onmogelijke opdracht. Het is dus te adviseren in een aparte big data-omgeving de datasets te combineren ten behoeve van de analyses.

Echter, voor big data-onderzoek is het juist interessant om verschillende datasets, wereldwijd beschikbaar, te combineren om zoveel mogelijk data te kunnen analyseren voor een maximale output. Bovendien kunnen datasets vaak makkelijk aan elkaar worden gekoppeld door in meerdere datasets overeenkomende datapoints, zoals e-mailadres, IP-adres of een unieke user ID. Deze dataverwerkingen leveren meer beveiligingsrisico’s op, simpelweg door de hoeveelheid data en de verschillende lokalisering van de data, te weten wereldwijd en in de cloud. Maar deze beveiligingsdilemma’s zijn niet uniek voor big data.

8 Conclusie

Kortom: de uitgangspunten van big data staan (vaak) lijnrecht tegenover de kernbeginselen van gegevensbescherming. Terwijl big data uitgaat van datamaximalisatie en daarmee het benutten van zoveel mogelijk gegevens voor achteraf te bepalen doeleinden, is dataprotectie gestoeld op dataminimalisatie en doelbinding. Hierdoor brengt ‘big data’ per definitie ‘big privacy challenges’ met zich mee. Dit betekent niet dat big data-projecten noodzakelijkerwijs in strijd zijn met de wet, maar het is in de praktijk bepaald geen sinecure om big data in overeenstemming te brengen met de Wbp. Tegelijkertijd gaat big data-onderzoek op grote schaal door. De kans bestaat dat hoe meer big data realiteit wordt, des te meer de kernbeginselen van dataprotectie dreigen te worden uitgehold. Men moet in het kader van big data zoeken naar een evenwicht met de kernbeginselen van dataprotectie. Bijvoorbeeld door meer transparantie te bieden tegenover betrokkenen, of betrokkenen meer rechten te geven op relevante informatie over de gegevensverzameling en –verwerking bij big data, en mogelijk meer controle over de gegevensverwerking. Dit laatste wellicht door betrokkenen de beschikking te geven over gebruikersvriendelijke en begrijpelijke opt-in- of wellicht opt-out-mechanismen in plaats van betekenisloze, generieke opt-in-mechanismen. Ook kan worden nagedacht over een verbod op discriminerende beslissingen genomen op basis van big data-analyses dan wel de tot stand gekomen profielen.

9 Eindnoten

1. Nicole Wolters Ruckert en Leonie van Sloten zijn advocaat bij Kennedy Van der Laan en maken onderdeel uit van de Privacysectie van dit kantoor.

2. Ook de overheid wil veel data van burgers verzamelen ten behoeve van analyses. De toepassing van big data door de overheid laat ik in het kader van dit artikel buiten beschouwing.

3. Dit is een veelgebruikte quote. Degene die het vermoedelijk voor het eerst heeft gezegd “data is the new oil” is Clive Humby in 2006 op de ANA Senior marketer’s summit. Ook is er een boek uitgekomen van Arent van’t Spijker: “The New Oil”, Technics Publications LLC, 2015.

4. Zie het inleidende artikel voor meer over de 5 V’s van big data: volume, variety, verocity, veracity, value.

5. Artikel 1, sub a, Wbp.

6. Zie bijvoorbeeld: CBP, “Rapport van bevindingen: Ambtshalve onderzoek naar de verwerking van geolocatiegegevens door TomTom N.V.” (Openbare versie) 20 december 2011, p. 20-21; CBP, Beslissing op Bezwaar GVB (openbaar), 25 november 2011, p. 5. Zie ook Article 29 Working Party, Opinion 4/2007 on the concept of personal data (WP136), p. 13-15. G.J. Zwenne is het oneens met dit standpunt van de toezichthouders. Zie bijvoorbeeld: G.J. Zwenne, "Over IP-adressen en persoonsgegevens, en het verschil tussen individualiseren en identificeren", Tijdschrift voor Internetrecht, februari 2011, p. 4-9 en G.J. Zwenne, "Nog enkele opmerkingen over IP-adressen en persoonsgegevens, identificeerbaarheid en 'single-out'", Privacy & Informatie, 2015/6. Zie meer over betekenis van persoonsgegevens in: Hester de Vries, Wet bescherming persoonsgegevens, in: P.C. Knol en G.J. Zwenne (ed.), Tekst & Commentaar Telecommunicatie en privacyrecht, vijfde druk, Wolters Kluwer: Deventer 2015.

7. Zie bijv. “Gegevens over surfgedrag zijn gevoelige gegevens die een indringend beeld kunnen geven van iemands gedrag en belangstelling. Internetgebruikers hebben het recht om te weten wie welke persoonsgegevens van hen verzamelt en met welk doel dat gebeurt” in: NPO beëindigt overtredingen na onderzoek CBP, Autoriteit Persoonsgegevens, 11 juni 2015 (online); CBP, Last onder dwangsom YD Display Advertising Benelux B.V., 17 april 2015.

8. Zie bijvoorbeeld: CBP, “Rapport van bevindingen: Ambtshalve onderzoek naar de verwerking van geolocatiegegevens door TomTom N.V.” (Openbare versie) 20 december 2011, p. 20-21; CBP, Beslissing op Bezwaar GVB (openbaar), 25 november 2011, p. 5. Zie ook Artikel 29 Working Party, Opinion 4/2007 on the concept of personal data (WP136), p. 13-15.

9. Kamerstukken II 1998/99, 25892, 6, p. 34.

10. Artikel 9 Wbp luidt: “Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.” Om te beoordelen of een verdere verwerking onverenigbaar is met de doeleinden waarvoor persoonsgegevens zijn verkregen, moet rekening worden gehouden met verschillende factoren, waaronder in ieder geval: de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen, de aard van de betreffende gegevens, de gevolgen van de beoogde verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen (artikel 9(2) Wbp).

11. Article 29 Working Party, Opinion 3/2013 on purpose limitation (WP203), p. 16.

12. Het beginsel kan worden afgeleid uit  artikel 6 Wbp en artikel 6, onderdeel c en e van de Richtlijn 95/46/EG.

13. Artikel 6, onderdeel c, van de Richtlijn 95/46/EG.

14. Artikel 6, onderdeel e, van de Richtlijn 95/46/EG.

15. Viergever, L. & Koëter, J., Is onze privacyregelgeving ‘Big data proof’? in: Tijdschrift voor Internetrecht, 6 december 2012, p. 171.

16. Working Paper on Big Data and Privacy, International Working Group on Data Protection in Telecommunications, 6 mei 2014. p. 6.

17. Article 29 Working Party, Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC (WP217), 9 April 2014.

18. Zie artikel 8, sub b-f, Wbp. Onder bepaalde voorwaarden kan analyse van persoonsgegevens wel worden gebaseerd op artikel 8 onder f Wbp. In dat geval is het nog steeds noodzakelijk dat deze verwerkingen plaatsvinden voor welbepaalde, nader omschreven en gerechtvaardigde doeleinden.

19. Zuiderveen Borgesius bespreekt geïnformeerde toestemming in het kader van behavioural targeting ondersteund door veel onderzoeksmateriaal. Zie met name Hoofdstuk 7 uit F.J. Zuiderveen Borgesius, “Improving privacy protection in the area of behavioural targeting” (proefschrift Uva), 17 december 2014.

20. Artikel 13 Wbp.

Titel, auteur en bron

Titel

Big Data: Big Privacy Challenges

Auteur(s)

Nicole Wolters Ruckert
Leonie van Sloten

Bron

Computerrecht, Computerrecht 2016/82, Wolters Kluwer

Permanente link

Huidige versie

https://www.openrecht.nl?jcdi=JCDI:ALT131:1