De app CoronaMelder heeft een nominatie voor de Nederlandse Privacy Awards 2021. De uitreiking vindt plaats op 28 januari tijdens de Nationale Privacy Conferentie van ECP en Privacy First.
Die dag is ook de Europese Dag van de Privacy. Ook branchevereniging NLdigital hoort tot de genomineerden. Deze Awards zijn een aanmoediging voor bedrijven die privacyvriendelijk ondernemen en innoveren tot norm maken.
Dit jaar meldden zich opnieuw een groot aantal inzenders. Daarbij zaten meerdere overheidsorganisaties. De lijst van genomineerden voor de Nederlandse Privacy Awards 2021 is in willekeurige volgorde.
NLdigital
NLdigital (voorheen Nederland ICT) is een branchevereniging in de digitale sector. Ze vertegenwoordigt 600 leden van start-up tot multinational. Veel van deze leden behoren tot het MKB en zijn verwerker. NLdigital zocht naar een manier om hun leden te ondersteunen bij het implementeren van de AVG op een wijze die verder gaat dan alleen het aanbieden van een 10-stappenplan.
Door beschikbaar stellen van een model verwerkersovereenkomst afgestemd op de branche, de Data Pro Code en het Data Pro Statement, gaf NLdigital een concrete invulling van de AVG voor verwerkers in de digitale sector. De Data Pro Code is bovendien transparant met een openbare certificering, staat open voor niet-leden en zal toetsbaar zijn door een nog in te stellen onafhankelijk toezichthoudend orgaan.
De Data Pro Code is bovendien goedgekeurd door de Autoriteit Persoonsgegevens. Daarmee heeft NLdigital als brancheorganisatie een innovatieve werkwijze gevonden voor het ondersteunen van leden bij de implementatie van de AVG.
Simple Analytics
Simple Analytics ontwikkelde een eenvoudige analysetool om het bezoek aan websites te meten. Met deze betalende dienstverlening respecteren zij de “do-not-track” instelling van gebruikers door niets van hen op te slaan.
Met de dienstverlening voor bedrijven en organisaties doorbreekt Simple Analytics de trend van mondiale aanbieders die gratis een analysetool aanbieden maar wel allerlei trackgegevens opslaan en doorverkopen. Binnen twee jaar maken al ruim 500 organisaties gebruik van deze dienstverlening. De makers en gebruikers kiezen bewust om geen persoonsgegevens te verzamelen van bezoekers, maar uitsluitend geaggregeerde data gebruiken om analyses te maken. Dit verdienmodel heeft bewezen levensvatbaar te zijn.
FCInet & Ministerie van Justitie en Veiligheid
FCInet Secretariat is onderdeel van een internationale samenwerking gericht op het bestrijden van economische misdrijven zoals belastingfraude, corruptie en witwassen. Als uitgangspunt geldt Connect, don’t collect.
Via een wiskundig formalisme (hashing) versleutelt organisatie A (bundels van) persoonsgegevens zodanig dat een ontvangende partij B de mogelijkheid heeft te controleren of een persoon die bij organisatie B bekend is ook bij organisatie A bekend is.
Pas als blijkt dat er een match is vindt de vervolgstap plaats waarbij ook daadwerkelijk informatie over de betreffende persoon door organisatie A bij organisatie B wordt opgevraagd. Indien nodig kan de check ook in een beveiligde omgeving plaatsvinden waardoor organisatie B niet weet of er sprake is van een hit of niet.
FCInet slaagde erin om samen met het Ministerie van Justitie en Veiligheid een Privacy by Design toepassing concreet toepasbaar te maken in een internationale samenwerking. Alleen noodzakelijke gegevens worden uitgewisseld.
Het toepasbaar maken van de techniek in een bestaand proces van gegevensuitwisseling vroeg veel overredingskracht binnen traditioneel ingerichte (internationale) overheidsorganisaties. De volharding en de potentie van de gebruikte techniek rechtvaardigen een nominatie voor dit initiatief.
Schluss
Schluss biedt een datakluis aan voor het beheer van persoonlijke gegevens. De datakluis die Schluss in ontwikkeling heeft geeft individuen verregaande mogelijkheden om hun gegevens te beheren en beschikbaar te stellen op basis van hun eigen voorwaarden.
Naast de technische voorziening van een veilige datakluis wil Schluss betrokkenen ook ondersteunen in de wijze waarop ze met hun gegevens om kunnen gaan. Daartoe onderzoekt Schluss de voordelen van een coöperatie bij het beheer van gegevens, en de spelregels daarbij.
Op deze wijze zet Schluss niet alleen in op technische innovatie maar ook op een organisatorisch innovatieve manier om de privacy van individuen beter te beschermen.
Nkey
Nkey is een inspirerende Privacy by Design oplossing, die als plug-in voor website en app bouwers gemakkelijk een deel van de privacy voldoende veilig kan inrichten.
De bouwer van je website, bijvoorbeeld een online shop, neemt een abonnement en ‘plugt je site erop in’. Je betaalt per maand en je klanten kunnen zelf de beschikbaarheid van hun gegevens zien en bijhouden.
Nkey laat zien dat er goede mogelijkheden zijn om maximaal controle te houden over je persoonsgegevens en deze alleen te laten gebruiken met jouw toestemming.
Ministerie van Volksgezondheid, Welzijn en Sport
De CoronaMelder app is inmiddels al door meer dan 4,3 miljoen mensen in Nederland gedownload. De app waarschuwt je op het moment dat je in de buurt bent geweest van iemand met corona. De app maakt gebruik van de technologie Bluetooth Low Energy. Via dit signaal kan gemeten worden of je in de buurt bent geweest van iemand die later positief is getest. Door de samenwerking met corona apps uit andere EU-landen krijg je ook een melding als je in contact bent geweest met een persoon die een corona-app gebruikt van een ander EU-land.
Gebruikers van de app ontvangen een melding nadat ze
- minimaal 15 minuten dicht bij iemand zijn geweest die later corona blijkt te hebben
- deze persoon de app ook gebruikt
- en deze persoon via CoronaMelder samen met de GGD aangeeft het coronavirus te hebben.
De app is een aanvulling op het bron- en contactonderzoek van de GGD. De app zelf slaat alleen statische gegevens op. Dit zijn zogenaamde wiskundige codes die om de 14 dagen worden verwijderd en niet te herleiden zijn tot een persoon.
Mocht blijken dat de app-gebruiker corona heeft dan kan die ervoor kiezen om de wiskundig gegenereerde code op een server op te slaan, zodat andere gebruikers die mogelijk in de buurt waren geïnformeerd kunnen worden. De melding bevat alleen informatie over het feit dat je in buurt was van een besmet persoon en niet wie het was of waar.
STER
STER verzorgt alle reclame-uitingen voor de publieke omroep. Voor de online reclames heeft STER radicaal gebroken met de gebruikelijke aanpak om via ´cookies´ advertenties zoveel mogelijk af te stemmen op de kenmerken die over een persoon verzameld worden.
In plaats daarvan is STER overgestapt op een systeem dat uitsluitend gebruik maakt van informatie over het product dat bekeken wordt. Deze contextuele benadering van het aanbieden van advertenties blijkt in de praktijk net zo effectief als de gebruikelijke manier van advertentieselecties en biedt daarnaast nog een aantal extra voordelen, ook voor de adverterende partijen.
STER heeft deze stap gezet omdat duidelijk was dat het gebruik van persoonskenmerken voor het aanbieden van advertenties bij veel mensen irritatie opwekt. De Algemene Verordening Gegevensbescherming gaf het laatste zetje om over te stappen.
Door de nieuwe aanpak verdwijnen er partijen uit de keten die vooral dienden om persoonskenmerken te verzamelen en te verwerken voor adverteerders. Er blijft meer geld over voor de adverteerders. STER beheert de gehele advertentiecampagne in huis. Een door de STER ontwikkelde aanpak voegt automatisch trefwoorden aan de digitale content toe. STER geeft door aan adverteerders wat de effectiviteit van hun campagnes is geweest. Met deze aanpak heeft STER een technisch en organisatorisch model ontwikkeld dat beter aansluit op de privacybehoeften van betrokkenen, ten minste net zo effectief is als het oude systeem en minder kosten met zich meebrengt. Het model is naar andere domeinen buiten de publieke omroep over te brengen.
4MedBox
4LifeSupport van 4MedBox zet de verhouding tussen bron en betrokkene in een ander daglicht. Het individu, de persoon, wordt als bron en bepaler beschouwd, die bepaalt welke partijen of professionals toegang tot de gegevens verkrijgen. Door het zelfbeschikkingsprincipe dat in het platform is verwerkt stelt het individuen in staat om vervolgens die data naar eigen inzicht bijvoorbeeld te delen of te verkopen aan door hen geselecteerde partijen. Het kan wat van de mensen vragen qua handigheid, begrip en inzicht, maar kan dan ook veel bieden op het vlak van zelfregie. Die heeft zeker te maken met privacy, maar werkt dan ook breder.
4LifeSupport staat nog aan het begin van een langer proces en vraagt nog uitwerking op een aantal onderdelen, maar de jury beoordeelt de aanpak en vorderingen als voldoende om het te nomineren.
Roseman Labs
Roseman Labs is door drie academici opgericht met als doel om met de inzet van cryptografie het borgen van privacy toepasbaarder te maken. Hiervoor zijn twee producten ontwikkeld:
1. Cranmerra, welke gericht is op het anoniem verzamelen van gegevens uit vragenlijsten, onderzoeken en machine learning; en
2. Cascade, welke gericht is op de de-identificatie van persoonsgegevens, waarmee geborgd wordt dat de persoonsgegevens niet herleidbaar zijn tot hun oorsprong.
De gebruikte systematiek is gebaseerd op multi-party computation (MPC), een vorm van cryptografie waarmee de ingevoerde data door cryptografische iteraties niet meer herleidbaar zijn. Het doel van Roseman Labs is om een platform te creëren waarmee driemaal sneller gewerkt kan worden dan met huidige methodieken.
Eén van de mogelijke toepassingen is bijvoorbeeld binnen een technische helpdesk waarbij de consument kan aangeven wie wanneer toegang tot de eigen data verkrijgt. Dit betekent bij een escalatie van een eerste naar een tweede en eventueel derde lijn, dat de consument steeds in the lead blijft welke informatie wordt gedeeld.
Jury Nederlandse Privacy Awards
De jury van de Nederlandse Privacy Awards 2021 bestaat uit onafhankelijke privacy-experts uit diverse sectoren
- Wilmar Hendriks, founder Control Privacy en lid Raad van Advies Privacy First (jury-voorzitter)
– Ancilla van de Leest, voorzitter Privacy First - Paul Korremans, data protection & security professional, Comfort Information Architects, tevens bestuurslid Privacy First
- Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
- Alex Commandeur, senior adviseur BMC Advies
- Melanie Rieback, CEO en co-founder Radically Open Security
Nico Mookhoek, privacy jurist en eigenaar NMLA - Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting.
Uitreiking Awards
Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards 2021 zullen vervolgens worden uitgereikt in vier categorieën
- Consumentenoplossingen
- Bedrijfsoplossingen
- Overheidsdiensten
- Aanmoedigingsprijs
Privacy First organiseert de Nederlandse Privacy Awards 2021 met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.
Lees ook:
- Gemeenten worstelen met veiligheidseisen BRP
- Vijf succesvolle methoden om je bedrijfsdata te beschermen
