Big Data en de AVG
Door Legalitadvies.nl
Gepubliceerd Op 8 juli 2020
Wat is Big Data?
Zoveel mogelijk data verzamelen; zowel gestructureerde als ongestructureerde data uit verscheidene bronnen. Dat is wat er tegenwoordig gebeurd door grote techgiganten zoals Amazon en Google. Bedrijven kunnen door het toepassen van Big Data-technologieën een schat aan nieuwe informatie vinden. Informatie die voorheen (door small data) niet naar de voorgrond kwam.
Wij leven inmiddels in een datagedreven samenleving; de consument wordt steeds meer op zijn wenken bediend, althans de consument wordt steeds meer gestuurd. Door ons zoekgedrag op internet kunnen bedrijven voorspellen wat voor producten en/of diensten wij al dan niet nodig zullen hebben.
Met zoveel beschikbare data kunnen er ook heel veel vraagstukken worden beantwoord dat ten goede komt voor de mens én voor de wereld. Wat is bijvoorbeeld het mondiale effect van de opwarming van de aarde? Hoeveel eten en drinken heeft ieder mens op de wereld echt nodig zonder dat er sprake is overconsumptie?
Databescherming en Big Data
Big Data gaat om zoveel mogelijk data verzamelen, hieronder valt dus ook het verzamelen van persoonsgegevens. Als je spreekt over persoonsgegevens dan spreek je over de Algemene verordening gegevensbescherming (AVG). De AVG schrijft regels voor als het gaat om het verwerken van persoonsgegevens en dat houdt in dat Big Data-gebruikers niet onbegrensd deze technologie mogen toepassen. Het conceptueel toepassen van Privacy by Design (PbD) bij het uitvoeren van Big Data-onderzoeken is noodzakelijk om aan onderstaande AVG-bepalingen te voldoen:
- Dataminimalisatie: verzamel niet meer persoonsgegevens dan noodzakelijk;
- Doelbinding: verzamelen van persoonsgegevens mag wanneer het voor een welbepaald en duidelijk omschreven doel is;
- Transparantie: informeer de betrokkene op een duidelijke manier over welke (persoons)gegevens er worden verzameld en met welk doel.
Bij Dataminimalisatie en Doelbinding bestaan er nog wel wat uitdagingen voor de gebruiker van Big Data. Big Data staat voor zoveel mogelijk data, het liefst meer data dan noodzakelijk en vaak zijn er nog geen verzameldoelen gedefinieerd. Hoe kun je nou wel voldoen aan deze eisen van de AVG:
- Big Data-gebruikers kunnen bijvoorbeeld om (vrije) toestemming vragen aan data-eigenaren, of gebruik zoveel mogelijk anonieme data.
- Voor onderzoeken die bijdragen aan de volksgezondheid of veiligheid van de burgers is deze doelbinding al sneller gerechtvaardigd.
- Beschrijf in duidelijke taal hoe jij met persoonsgegevens omgaat van de betrokkenen waarvan je het verzamelt en doe dit in de vorm van een Privacyverklaring.
Profileren en volledig geautomatiseerde besluitvormingen
Ter illustratie: stel je bent eigenaar van een grote retailer en je wilt klantprofielen opstellen om zo de marketing nog gerichter in te steken. Big Data is hiervoor uitermate geschikt en met de juiste algoritmes kun je antwoorden vinden op wat jouw klanten voor wensen hebben. Moreel gezien kun je je afvragen of dat niet ten koste gaat van de keuzevrijheid van de klant; of er door Big Data niet een glazenbol wordt gecreëerd waarbij er teveel wordt gesteund op technologie.
De volgende stap kan zijn ‘ volledig automatisch gegenereerde besluitvormingen’ en dit gaat veel verder dan enkel online winkelen bij je favoriete retailer. De Autoriteit Persoonsgegevens (AP) zegt hierover: “Wij hebben het recht op een menselijk blik bij besluiten die (rechts)gevolgen hebben.” Zoals bij de beoordeling van een aanvraag voor een lening of zelfs bij de opsporing van strafrechtelijke feiten. De Autoriteit Persoonsgegevens informeert over automatische besluitvorming als volgt:
Automatische besluitvorming is meestal verboden. Een organisatie mag alleen een automatisch besluit over u nemen in één van de volgende gevallen:
- het is noodzakelijk om een overeenkomst met u af te sluiten;
- er staat in een wet dat het mag;
- u heeft uitdrukkelijk toestemming gegeven.
Conclusie
Big Data is innovatief en kansrijk, maar roept ook privacyvraagstukken op. Big Data kan globale en maatschappelijke problemen oplossen, maar kan ook flinke privacy schendingen opleveren. Met goed beleid en met transparant handelen richting de data-eigenaren is er voor Big Data-gebruikers veel mogelijk. Wil je met een van onze specialisten over dit onderwerp sparren of wil je advies, neem dan gerust contact met ons op.
Auteur: Rik Gerritsen
