Beveiliging en AVG

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Beveiligingsaspecten van de AVG

Integriteit en vertrouwelijkheid
Organisatorische en technische maatregelen
Privacyrisico’s
Privacy by design en privacyverhogende technologieën

Integriteit en vertrouwelijkheid

Illustratie van een slot op een veronderstelde database.

Artikel 5 AVG-principes
Beveiliging van persoonsgegevens waarborgen
Bescherming tegen:
- Ongeautoriseerde toegang
- Onrechtmatige verwerking
- Onopzettelijk verlies of schade
Voorbeelden – identiteitsdiefstal, veiligheid van activisten

Organisatorische maatregelen

Illustratie van een bedrijfstraining met bedrijfsdata en procedures met grafieken en twee tandwielen.

Bewustwording en cultuurverandering
Training en skills-ontwikkeling
Beleid en statements
Roldefinities en relaties
Duidelijke verantwoording
Risicobeoordelingen

Data protection impact assessment (DPIA)

Een foto van letterdobbelstenen waarop het woord RISK is gevormd.

Hoog risico: gevoelige data, grootschalig
Risico = negatief gevolg voor rechten en veiligheid
Context, aard, omvang en doeleinden
Beoordeel risico’s en baten
Mitigatiemaatregelen
Rest‑risico
Goede praktijk, ook zonder hoog risico

DPIA-criteria

Illustratie van een checklist

Evaluatie, geautomatiseerde besluitvorming
Systematische monitoring – tracking
Gevoelige data – biometrie, gezondheid
Grootschalige verwerking
Gecombineerde datasets
Kwetsbare betrokkenen
Nieuwe technologieën
Doorgiften buiten EU zonder adequaatheid

¹ ARTICLE 29 DATA PROTECTION WORKING PARTY Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679

DPIA-use cases

Voorbeeld 1 - Slim toezicht op treinstations

Foto van de binnenkant van een trein met pictogrammen voor niet roken, geen lawaai en niet eten, en een camerasticker die videobewaking aangeeft

Politie van een EU-land
Beelden en biometrische data
Personen identificeren, hoge nauwkeurigheid

Voorbeeld 2 - Emotieherkenning voor in-store advertenties

Een afbeelding van een algoritme dat gelaatskenmerken van een persoon verwerkt.

Interne systeem voor gerichte advertenties
Camera’s op reclameschermen
Kijkduur, leeftijd, gender, emoties

¹ Felix Bieker, Nicholas Martin, Michael Friedewald, Marit Hansen. Data Protection Impact Assessment: A Hands-On Tour of the GDPR’s Most Practical Tool. 10.1007/978-3- 319-92925-5_13. hal-01883612

Laten we oefenen!

Inzicht in de GDPR