Aantoonbaar verantwoord gebruik van persoonsgegevens
Het gebruik van persoonsgegevens door overheidsorganisaties heeft veel publieke en politieke aandacht. Hoe en waarom gegevens verwerkt worden moet goed worden afgewogen, onderbouwd en gedocumenteerd, in lijn met de eisen uit de AVG. In dit project werken onderzoekers en Rijksambtenaren samen om inzicht te krijgen in het privacygedrag van organisaties, de factoren die goed privacygedrag bevorderen en de methoden om privacy effectief te realiseren. Door onderzoek en praktijk samen te brengen kunnen we onderzoek doen op basis van concrete problematiek en wetenschappelijke inzichten direct toepassen in de praktijk.
In ons werk combineren we twee begrippen: Privacy-by-Design en volwassenheid. Privacy-by-Design, oftwel gegevensbescherming door ontwerp, is gebaseerd op het idee om al in een vroeg stadium bij de ontwikkeling van (ICT-)producten en diensten een zorgvuldige omgang met persoonsgegevens af te dwingen. Volwassenheid betreft de mate van ontwikkeling in het borgen van privacy. Een organisatie die voldoende volwassen is zorgt ervoor dat er aandacht aan privacy wordt besteed voordat er daadwerkelijk persoonsgegevens worden verwerkt.
In dit onderzoekstraject ontwikkelen we een volwassenheidsmodel voor Privacy-by-Design. Dit wordt gecomplementeerd door een procesmodel van de Privacy Impact Assessment (PIA) dat adaptief is op de volwassenheid van de organisatie. Hiermee bieden we concrete handvatten voor organisaties die zich verder willen ontwikkelen in privacy. Een derde component is de PIA gap analyse, waarvoor we een betrouwbare en gevalideerde aanpak ontwikkelen. Zo kunnen we een wettelijk verplicht instrument onderhouden met effectievere inzet van middelen.
Projectleider
Friso van Dijk Msc, PhD student en Privacy Officer P-Direkt
Wetenschappelijke begeleiders
prof. dr. Sjaak Brinkkemper, prof. dr. Marco Spruit, dr. Matthieu Brinkhuis
Partner
P-Direkt