Artikel
Geschreven door Valerie Lipman
Posted on 11-09-2013

Big Data en de huidige privacywetgeving

584 keer gelezen

Privacy & Big Data: waar je als ondernemer op moet letten als je gebruik gaat maken van Big Data

Nieuwe technologieën maken het mogelijk steeds grotere hoeveelheden gegevens, ook wel Big Data genoemd, aan elkaar te koppelen en te analyseren. Waarschijnlijk bevinden zich bij de verwerkte data ook privacygevoelige gegevens. De huidige ontwikkelingen op het gebied van Big Data hebben volgens velen tot gevolg dat de privacy van burgers in gevaar komt. Welke eisen stelt de huidige privacywetgeving eigenlijk aan een ondernemer die zich bezighoudt met Big Data?  
 

De Wet bescherming persoonsgegevens

In Nederland zijn de belangrijkste regels met betrekking tot de privacy van burgers opgenomen in de Wet Bescherming Persoonsgegevens. Voor het gebruiken en verwerken van persoonsgegevens gelden specifieke voorschriften. Persoonsgegevens zijn gegevens die kunnen worden herleid tot een bepaalde persoon.

Een ondernemer die werkt met Big Data, moet zich in de eerste plaats afvragen of er in dat kader ook gebruik wordt gemaakt van persoonsgegevens. Het grootste probleem met Big Data is dat verschillende gegevens aan elkaar worden gekoppeld. Gegevens zijn op zichzelf misschien niet herleidbaar tot een bepaalde persoon, maar na samenvoeging van verschillende datasets wel! Als vaststaat dat er persoonsgegevens worden verwerkt, geldt voor deze verwerking wellicht een informatie-/toestemmingsplicht.
 

Informatie-/toestemmingsplicht

Of toestemming voor de verwerking van persoonsgegevens vereist is, hangt af van wat er met de gegevens gebeurt en voor welk doel. In bepaalde gevallen kan worden volstaan met het geven van informatie over onder andere het doel van de verwerking en de wijze waarop bezwaar kan worden gemaakt. Deze informatie kan worden opgenomen in een privacystatement. Voor sommige acties is wel expliciete toestemming vereist. Denk bijvoorbeeld aan het aanleggen van een gebruikersprofiel, om een klant een gerichte aanbieding te kunnen doen.
 

Bescherming van data

Als is voldaan aan de informatie-/toestemmingsplicht, speelt nog de vraag hoe de gegevens beschermd moeten worden. De wetgeving bevat regels over de wijze van opslag, de vereiste technische en organisatorische beveiligingsmaatregelen en bewaartermijnen.
 

Tip voor de ondernemer: toezicht!

De onderneming die bepaalt met welk doel persoonsgegevens worden verzameld, blijft verantwoordelijk voor de data. Dit geldt zelfs wanneer het opslaan of bewerken van data wordt uitbesteed. Om te voldoen aan de privacywetgeving is het dan ook van belang dat de ondernemer toezicht houdt op de verwerking van gegevens. Zorg dat in een schriftelijke overeenkomst is neergelegd welke gegevens worden verwerkt, met welk doel, hoe lang deze worden bewaard, waar dit gebeurt en hoe een en ander beveiligd is.