Rapport van WRR: Big Data in een vrije en veilige samenleving

Terug naar articles

17 mei, 2016

Making Sense of Science Fiction | Considerati

Op 28 april publiceerde de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) een rapport over Big Data in het veiligheidsdomein. De WRR, een onafhankelijk adviesorgaan voor het regeringsbeleid, geeft de regering aanbevelingen over vraagstukken die van groot belang zijn voor de samenleving. Het rapport richt zich op het veiligheidsdomein, maar het kabinet kan ook kiezen deze aanbevelingen toe te passen in de commerciële sector. Bedrijven zullen dan maatregelen moeten treffen om te voldoen aan de nieuwe eisen. In deze blog lopen wij de belangrijkste aspecten van het rapport langs.

Big Data is een term voor de geautomatiseerde analyse van grote, gecombineerde gegevensbestanden met een bepaald doel, bijvoorbeeld het vergroten van de veiligheid. De WRR verdeelt het proces in zijn rapport onder in drie fases:
Fase 1: Data verzamelen
Fase 2: Data analyseren en daardoor patronen herkennen en profielen opstellen
Fase 3: Data gebruiken of toepassen als actionable knowledge, als bruikbare kennis.

In het veiligheidsdomein kan het gebruik van Big Data nuttig zijn bij opsporing van fraude en reconstructie van aanslagen, maar kan ook worden ingezet bij crowd control rond evenementen. Voor burgers ontstaan echter ook nieuwe risico’s. Enerzijds op het gebied van privacy: er worden meer en meer persoonsgegevens verzameld. Anderzijds bestaat een risico op discriminatie en stigmatisering: mensen worden op basis van profielen ingedeeld in een bepaalde categorie. Soms kunnen deze categorieën als perfecte afspiegeling van een bepaalde groep worden gezien, terwijl deze dat door gebruik van onjuiste data niet zijn. De conclusies die vervolgens worden getrokken zijn onjuist en personen kunnen in een verkeerd hokje worden geplaatst, waardoor bijvoorbeeld onterecht een lening wordt geweigerd.

De risico’s van Big Data liggen volgens de WRR voornamelijk in de tweede en derde fase, die van de analyse en het gebruik, terwijl het zwaartepunt in de huidige juridische kaders ligt op het reguleren van het verzamelen van data, de eerste fase. De WRR beveelt derhalve aan om de tweede en derde fase extra te reguleren. Een aanbeveling is daarom om een wettelijk omschreven zorgplicht te introduceren die algemene eisen stelt aan de kwaliteit van data en deugdelijkheid van de gehanteerde analysemethoden. Dit kan extra tijd en kosten opleveren voor organisaties die gebruik maken van Big Data. Voorts moet, volgens de WRR, het externe toezicht tijdens deze fase worden vergroot door de capaciteit van de Autoriteit Persoonsgegevens en de Commissie van Toezicht op de Inleidingen- en Veiligheidsdiensten te vergroten.

Aangezien veiligheidsdiensten diep mogen ingrijpen in de rechten en vrijheden van burgers beveelt de WRR aan om tijdens de gebruiksfase extra waarborgen te treffen. Zo moet volgens de WRR bij wet worden vastgesteld dat de gegevensverwerker, bijvoorbeeld de politie, de verantwoordelijkheid draagt voor de juistheid van de uitkomsten van de analyse. Bij een onjuiste uitkomst zouden organisaties aansprakelijk kunnen worden gesteld. Daarnaast beveelt de WRR strakkere regulering van profilering aan door regels te stellen over toegestane foutmarges en door de bepaling over individuele besluitvorming voortvloeiend uit art. 42 van de Wet bescherming persoonsgegevens strakker te handhaven.

De verwachting is dat het kabinet op korte termijn een standpunt inneemt over het rapport. Extra wet- en regelgeving kan voor organisaties verstrekkende gevolgen hebben met betrekking tot het gebruik en de toepassing van Big Data. Wilt u nu al weten wat u moet regelen om op een juiste manier om te gaan met persoonsgegevens binnen uw organisatie? Neem vrijblijvend contact op met de experts van Considerati.

, ,

Considerati_Navid
Navid Kamalzadeh

Juridisch Adviseur

Gerelateerde blogs

1D3_1513

Het opzetten van een Privacy Programma: hoe te werk te gaan?

Privacy officers, privacy managers, compliance officers, risk managers, information security,...

Lees meer

Abstract identity theft, money outflow, fraud theft protection, phishing, leakage information, economic crisis poster, financial bankruptcy flat icon modern design, vector illustration isolated

Meldplicht Datalekken: zevenhonderd meldingen binnen drie maanden. Is uw organisatie voorbereid?

Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Uit een interview met Computable en de...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.