Terugblik

Keynote ‘Regie op gegevens: een revolutionaire evolutie‘ door strategisch communicatieadviseur Haitske van de Linde van ICTU voor Ministerie BZK

 

 

In deze keynote werden de aanwezigen meegenomen in wat het principe ‘regie hebben op gegevens’ inhoudt en wat het gelijknamige programma doet.

Haitske van de Linde: ”Het programma Regie op Gegevens werkt aan een transitie naar een zo veilig, betrouwbaar, laagdrempelig en vrij mogelijk digitaal verkeer van persoonlijke gegevens, onder regie van het individu, én het vertrouwen dat nodig is om aan dit verkeer deel te nemen. Zelf je gegevens delen, veilig en betrouwbaar.”

 

 

 

Afsluitende keynote ‘Het delen van persoonsgegevens in samenwerkingsverbanden‘  + beantwoording van publieksvragen door Arnold van Privacy Company

 

 

De AVG vierde op 25 mei haar eerste verjaardag. Arnold Roosendaal maakte met ons de balans op van een jaar AVG in Europa.

Over het toepassen van de AVG in de praktijk stelt hij dat bij een goede aanpak meer inzicht, meer transparantie en meer vertrouwen kan ontstaan. Hij gaat in op ‘privacysmoezen’ die worden gebruikt om samenwerkingen te blokkeren en zet vervolgens uiteen hoe samenwerking wel mogelijk is, wanneer men zorgvuldigheid in acht neemt.

 

 

 

Onderwijs en Onderzoek – ‘Dit mag niet meer van de privacywet, en andere sprookjes…’ – Job Vos: Senior Adviseur Informatiebeveiliging & Privacy bij Kennisnet

 

 

Job Vos gaat in op uitgangspunten van privacy en de AVG, toegepast op het onderwijs. Hij stelt: ”Het bestuur (bevoegd gezag; bestuur swv) is verantwoordelijk om informatiebeveiliging en privacy (IBP) te regelen. Dit houdt in dat de privacy van leerlingen, hun ouders én medewerkers moet worden gegarandeerd en dat onderwijs en begeleiding altijd door moeten kunnen gaan”.

Kennisnet biedt hulp aan de onderwijssector voor de aanpak van IBP.  Job Vos deelt hun stappenplan en geeft aan wat professionals in de sector zelf moeten regelen. Hij behandelt datalekken en gaat in op de veronderstelling dat men op scholen geen foto- en videomateriaal zou mogen maken.

 

 

Gemeente- en wijkniveau – ‘Informatie delen in de Lokale PGA in Midden-Nederland’ – Myriam Kooij: Programmamanager Persoonsgerichte Aanpak bij Bureau Regionale veiligheidsstrategie Midden-Nederland

 

Myriam Kooij zet in haar presentatie de regionale veiligheidsstrategie van Midden-Nederland uiteen. Zij bespreekt de ontwikkeling van zaaksgerichte naar persoonsgerichte aanpak, waarin naar een duurzamere aanpak van (on)veiligheid wordt gestreefd. Een PGA in Midden-Nederland heeft de volgende vorm: ”Een integrale aanpak, toegesneden op de persoon én zijn (gezins)systeem, een mix van zorg-, straf-, bestuur(srechte)lijke, civiele en overige (creatieve) interventies, gericht op verminderen van ernstige overlast en criminaliteit (waaronder voorkomen nieuwe aanwas en recidive)”.

Myriam Kooij legt uit waarom het bestaan van PGA op lokaal niveau noodzakelijk is en vertelt dat Midden-Nederland erin geslaagd is één privacyregelement voor alle betrokken organisaties te hanteren. Zij gaat in op de lastige kwestie van privacy binnen PGA, deelt hoe gebruik wordt gemaakt van persoonsgegevens, geeft tips over informatie-uitwisseling tussen ketenpartners en bespreekt een aantal uitdagende casussen met haar publiek.

 

 

Onderwijs en Onderzoek – ‘Privacy in onderzoek; praktische adviezen aan de hand van casussen‘ – Marlon Domingus: Functionaris Gegevensbescherming bij Erasmus Universiteit Rotterdam

 

 

 

Marlon Domingus spreekt over het verrichten van onderzoek op een verantwoordelijke en privacyvriendelijke manier. Persoonsgegevens gebruiken en verwerken moet hiervoor op de juiste manier worden gedaan. Aan de hand van de regelementen van de Erasmus Universiteit licht Domingus concepten als toestemming, hergebruik, dataclassificatie, verwerkingsregisters, open wetenschap en apparaatbeveiliging toe.

 

 

 

 

 

Onderwijs en Onderzoek – ‘Onze studenten als meetobject: interessant of illegaal?‘ – Justian Knobbout: Onderzoeker learning analytics en docent TBK bij Hogeschool Utrecht

 

 

Justian Knobbout verkent met ons de wenselijkheid van learning analytics. Hij legt uit hoe deze worden gebruikt met het doel het onderwijs te verbeteren. Vervolgens gaat hij in op de risico’s van learning analytics, mede aan de hand van de vier basisgroepen van schadelijke activiteiten beschreven door Daniel Solove (zie ook ‘Het ontwarren van privacy: hulp van Daniel Solove’s taxonomie‘ op Veilig Informatie Delen).

Knobbout zet learning analytics in perspectief en bespreekt het fenomeen in het licht van informatiebeveiliging, de AVG en ethiek. Hij bespreekt de SURF-handleiding over learning analytics en de AVG en besluit zijn verhaal door uitleg over de Ethische Data Assistant (DEDA). Samen met zijn publiek bespreekt hij ten slotte een praktijkgerichte casus.

 

 

 

Gemeente- en wijkniveau – ‘Ervaren privacyknelpunten binnen de Lokale PGA’ – Verena Poel: Studentonderzoeker bij Hogeschool Utrecht

 

 

Verena Poel heeft onderzoek gedaan naar gemeentelijke samenwerking rond jongeren en jongvolwassenen (16-27) met complexe problemen en justitiecontacten. Zij schreef haar scriptie over ervaren privacy knelpunten tussen professionals binnen de Lokale Persoonsgerichte Aanpak.

Poel legt uit dat de professionals uit haar onderzoek het lastig vinden om een afweging te maken wat men wel of niet gaat delen met andere professionals. Zij legt haar publiek een aantal vragen voor, waaronder: ‘Is het convenant Lokale PGA een grondslag voor de verwerking van persoonsgegevens?’ en ‘Zit u zelf weleens in een overleg over een jongvolwassene die u niet kent, en waarbij u zichzelf afvraagt: ”waarom zit ik hier?”

 

 

Regionaal –  ‘Computer says no – De invloed van de data-gedreven samenleving op het midden-bestuur‘ – Johan Schuringa en Johan van Middelkoop: Informatiemanager Bedrijfsvoering / Chief information security officer bij Provincie Utrecht

 

 

Johan Schuringa en Johan van Middelkoop bespreken de veranderende rol van het midden-bestuur in een digitaliserende wereld. Zij leggen uit wat precies de taken van de provincie zijn en praten over het versterken van de IV-organisatie, de ontwikkeling richting de data-gedreven Provincie en de veranderde rol van het midden-bestuur.

Vervolgens zoomen zij in op informatiebeveiliging en privacy binnen de Provincie. Er komt aan bod wat er zoal fout kan gaan, met wat voor dilemma’s de Provincie te maken krijgt en hoe privacy en informatieveiligheid binnen een organisatie ontwikkeld kunnen worden. De workshop wordt afgesloten met een interactieve discussie met het publiek.