Privacy Awards maakt genomineerden bekend

privacy woordenwolk privacy shield

Op 28 januari, op de Europese Dag van de Privacy, vindt weer de uitreiking plaats van de jaarlijkse Nederlandse Privacy Awards. De uitreiking gebeurt tijdens de Nationale Privacy Conferentie van ECP en Privacy First.

Op de lijst staan onder andere branchevereniging NLdigital, FCInet & Ministerie van Justitie en Veiligheid, Ministerie van VWS en Schluss. De Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. Dit jaar is er weer keus uit een groot aantal inzenders. Na een eerste selectie en diverse gesprekken koos de onafhankelijke vakjury de genomineerden.

NLdigital

NLdigital (voorheen Nederland ICT) is een branchevereniging in de digitale sector. Ze vertegenwoordigt 600 leden van start-up tot multinational. Veel van deze leden behoren tot het MKB en zijn verwerker. NLdigital zocht naar een manier om hun leden te ondersteunen bij het implementeren van de AVG op een wijze die verder gaat dan alleen aanbieden van een 10-stappenplan.

Door beschikbaar stellen van een model verwerkersovereenkomst speciaal voor de branche, de Data Pro Code en het Data Pro Statement, geeft NLdigital een concrete invulling van de AVG voor verwerkers in de digitale sector. De Data Pro Code is bovendien transparant met een openbare certificering, staat open voor niet-leden en zal toetsbaar zijn door een nog in te stellen onafhankelijk toezichthoudend orgaan.

De Data Pro Code is bovendien goedgekeurd door de Autoriteit Persoonsgegevens. Daarmee heeft NLdigital als brancheorganisatie een innovatieve werkwijze voor het ondersteunen van leden bij de implementatie van de AVG.

Simple Analytics

Simple Analytics heeft een eenvoudige analysetool ontwikkeld om het bezoek aan websites te meten. Met deze betalende dienstverlening respecteren zij de “do-not-track” instelling van gebruikers door niets van hen op te slaan. Dat betekent dus ook geen plaatsing van cookies en advertenties  tijdens het bezoek aan een website.

Met de dienstverlening voor bedrijven en organisaties doorbreekt Simple Analytics de trend van mondiale aanbieders. Zij bieden vaak gratis een analysetool aan waarbij o.a. trackgegevens worden doorverkocht in de vorm van advertenties. Binnen twee jaar maken al ruim 500 organisaties gebruik van deze dienstverlening. Zij gebruiken uitsluitend geaggregeerde data om analyses te maken.

Door op deze wijze bezoekersdata te analyseren wordt maximaal de privacy van burgers gerespecteerd die gebruik maken van het internet als informatiebron. Dit verdienmodel is intussen bewezen levensvatbaar.

FCInet & Ministerie van Justitie en Veiligheid

FCInet Secretariat is onderdeel van een internationale samenwerking voor bestrijding van economische misdrijven zoals belastingfraude, corruptie en witwassen. Als uitgangspunt geldt Connect, don’t collect. Daartoe is Ma³tch ontwikkeld.

Via een wiskundig formalisme (hashing) versleutelt organisatie A (bundels van) persoonsgegevens zo dat een ontvangende partij B de mogelijkheid heeft te controleren of een persoon die bij organisatie B bekend is ook bij organisatie A bekend is. Pas als blijkt dat er een match is vindt de de daadwerkelijke overdracht van informatie plaats. Indien nodig kan de check ook in een beveiligde omgeving plaatsvinden. Daardoor weet organisatie B niet of er sprake is van een hit of niet.

FCInet slaagde erin om samen met het Ministerie van Justitie en Veiligheid een Privacy by Design toepassing concreet toepasbaar te maken in een internationale samenwerking. Alleen noodzakelijke gegevens worden uitgewisseld.

Het toepasbaar maken van de techniek in een bestaand proces van gegevensuitwisseling vraagt veel overredingskracht binnen traditioneel ingerichte (internationale) overheidsorganisaties. De volharding en de potentie van de gebruikte techniek rechtvaardigen een nominatie voor dit initiatief.

Schluss

Schluss biedt een datakluis aan voor beheer van persoonlijke gegevens. Deze datakluis geeft individuen verregaande mogelijkheden om hun gegevens te beheren en beschikbaar te stellen op basis van hun eigen voorwaarden.

Naast de technische voorziening van een veilige datakluis wil Schluss betrokkenen ook ondersteunen in de wijze waarop ze met hun gegevens kunnen omgaan. Daartoe onderzoekt Schluss de voordelen van een coöperatie bij het beheer van gegevens, en welke spelregels over het beschikbaar stellen van gegevens gebruikt zouden moeten worden.

Op deze wijze zet Schluss niet alleen in op technische innovatie maar ook op een organisatorisch innovatieve manier om de privacy van individuen beter te beschermen.

Nkey

Nkey is een inspirerende Privacy by Design oplossing, die als plug-in voor website en app bouwers gemakkelijk een deel van de privacy voldoende veilig kan inrichten.

De bouwer van je website, bijvoorbeeld een online shop, neemt een abonnement en ‘plugt je site erop in’, je betaalt per maand en klanten kunnen zelf de beschikbaarheid van hun gegevens zien en bijhouden.

Nkey laat zien dat er goede mogelijkheden zijn om maximaal controle te houden over je persoonsgegevens en deze alleen te laten gebruiken met jouw toestemming.

Ministerie van Volksgezondheid, Welzijn en Sport

De CoronaMelder app is inmiddels al door meer dan 4,3 miljoen mensen in Nederland gedownload. De app waarschuwt de gebruiker op het moment dat je in de buurt bent geweest van iemand met corona.

De app maakt gebruik van de technologie Bluetooth Low Energy. Via dit signaal kun je meten of je in de buurt bent geweest van iemand die later positief is getest. Door de samenwerking met corona apps uit andere EU-landen krijg je ook een melding als je in contact ewas met een persoon die een corona-app gebruikt van een ander EU-land.

Gebruikers van de app ontvangen een melding nadat ze:

  1. minimaal 15 minuten dicht bij iemand waren die later corona blijkt te hebben
  2. deze persoon de app ook gebruikt; en
  3. deze persoon via CoronaMelder samen met de GGD aangeeft het coronavirus te hebben.

De app is een aanvulling op het bron- en contactonderzoek van de GGD. De app zelf slaat alleen statische gegevens op, zogenaamde wiskundige codes die om de 14 dagen worden verwijderd en niet te herleiden zijn tot een persoon.

Mocht blijken dat de app-gebruiker corona heeft dan kan die ervoor kiezen om de wiskundig gegenereerde code op een server op te slaan, zodat andere gebruikers die mogelijk in de buurt zijn geweest geïnformeerd kunnen worden. De melding bevat alleen informatie over het feit dat je in buurt bent geweest van een besmet persoon en niet wie het was of waar dit is geweest.

STER

STER verzorgt alle reclame-uitingen voor de publieke omroep. Voor de online reclames heeft STER radicaal gebroken met de gebruikelijke aanpak om via ´cookies´ advertenties zoveel mogelijk af te stemmen op de verzamelde kenmerken over een persoon .

In plaats daarvan stapte STER over op een systeem dat uitsluitend gebruik maakt van informatie over het bekeken product. Deze contextuele benadering van het aanbieden van advertenties blijkt in de praktijk net zo effectief als de gebruikelijke manier van advertentieselecties. Daarnaast biedt het nog een aantal extra voordelen, ook voor de adverterende partijen.

STER heeft deze stap gezet omdat duidelijk was dat het gebruik van persoonskenmerken voor het aanbieden van advertenties bij veel mensen irritatie opwekt. De Algemene Verordening Gegevensbescherming gaf het laatste zetje om over te stappen.

Door de nieuwe aanpak verdwijnen er partijen uit de keten die vooral dienden om persoonskenmerken te verzamelen en te verwerken voor adverteerders. Er blijft meer geld over voor de adverteerders. STER beheert de gehele advertentiecampagne in huis. Een door de STER ontwikkelde aanpak voegt automatisch trefwoorden aan de digitale content toe. STER geeft door aan adverteerders wat de effectiviteit van hun campagnes is geweest. Met deze aanpak heeft STER een technisch en organisatorisch model ontwikkeld dat beter aansluit op de privacybehoeften van betrokkenen, ten minste net zo effectief is als het oude systeem en minder kosten met zich meebrengt. Het model is naar andere domeinen buiten de publieke omroep over te brengen.’

4MedBox

4LifeSupport van 4MedBox zet de verhouding tussen bron en betrokkene in een ander daglicht. Het individu, de persoon, wordt als bron en bepaler beschouwd. Die bepaalt welke partijen of professionals toegang tot de gegevens verkrijgen. Door het zelfbeschikkingsprincipe in het platform stelt dat het individuen in staat is om vervolgens die data naar eigen inzicht bijvoorbeeld te delen of te verkopen aan door hen geselecteerde partijen.

Het kan wat van de mensen vragen qua handigheid, begrip en inzicht, maar kan dan ook veel bieden op het vlak van zelfregie. Die heeft zeker te maken met privacy, maar werkt dan ook breder.

4LifeSupport staat nog aan het begin van een langer proces en vraagt nog uitwerking op een aantal onderdelen. Maar de jury beoordeelt de aanpak en vorderingen als voldoende om het te nomineren.

Roseman Labs

Roseman Labs is door drie academici opgericht met als doel om moderne privacy-technologieën zoals secure multiparty computation (MPC) breed en gemakkelijk toepasbaar te maken.

Multiparty computation stelt meerdere partijen in staat om berekeningen uit te voeren op hun gezamenlijke dataset, zonder deze data onderling te hoeven delen. Alleen het resultaat van de berekening wordt bekend.

MPC is met name relevant voor sectoren waarin zowel data-privacy als samenwerking tussen meerdere stakeholders cruciaal is, zoals de financiële sector, de gezondheidssector, geo-informatiediensten, energiebedrijven, e-commerce en cyber-weerbaarheid.

Roseman Labs heeft Cranmera ontwikkeld, een MPC software engine waarmee in korte tijd domeinspecifieke applicaties op basis van MPC kunnen worden gebouwd. Voorbeelden van dergelijke applicaties zijn een enquêtesysteem waarbij de antwoorden van respondenten op basis van MPC versleuteld worden verwerkt, en een pseudonimisatie-oplossing met sterke privacygaranties voor interbancaire transactiemonitoring.

 

Jury Nederlandse Privacy Awards

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren.

  • Wilmar Hendriks, founder Control Privacy en lid Raad van Advies Privacy First (jury-voorzitter)
  • Ancilla van de Leest, voorzitter Privacy First
  • Paul Korremans, data protection & security professional, Comfort Information Architects, tevens bestuurslid Privacy First
  • Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
  • Alex Commandeur, senior adviseur BMC Advies
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacy jurist en eigenaar NMLA
  • Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting.
Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Lees ook:
  • Vier redenen om zero trust te adopteren
  • Datakluizen geven gebruikers controle over eigen gegevens terug

Gerelateerde berichten...

X