Pleio

Engels | Nederlands
Van buiten naar binnen in het ministerie van V&J

Van buiten naar binnen in het ministerie van V&J


 0/5 Sterren (0)

Gerelateerde blogs

Big social: gedrag voorspellen met big data

Big social: gedrag voorspellen met big data

Heldere en gedetailleerde beschrijving van social...
ICT ontwikkelingen

ICT ontwikkelingen

Boekbespreking over voorzienbare...
Datagestuurde samenleving

Datagestuurde samenleving

Mireille Hildebrandt, ICT en rechtsstaat, in:...
Kansen en risico's van big data

Kansen en risico's van big data

Tijdens een bijeenkomst van de Nationale Denktank...

Privacy, technologie en de wet

    Hadewych
    • iedereen (publiek zichtbaar)
    • 1031
    Door Hadewych in de groep Van buiten naar binnen in het ministerie van V&J 1175 dagen geleden Reacties (9)

     0/5 Sterren (0)

    Waarom maken mensen zich zorgen om privacy?

    Big Data, en internet, zijn niet privacyvriendelijk. Zelfs wanneer er is geanonimiseerd, bepaalde kerngegevens zijn verwijderd of de data zijn ‘gescrambled’, is het op basis van de verbanden in verschillende dataverzamelingen – online en offline – toch goed mogelijk om specifieke informatie hard te koppelen aan een individu, computer of ander persoonlijk device. Ook andere technologische ontwikkelingen hebben een privacy impact. Potentieel privacy-invasive technologies (PIT’s) zijn

    1. Camerabewaking
    2. Biometrische herkenning
    3. Smart Meters en het Smart Grid
    4. Mobiele devices en communicatie
    5. Near Field Communications (nfc)
    6. rfid en sensors
    7. Redesigning ip Geolocation Data
    8. Remote Home Health Care
    9. Big Data en Data Analytics

    Er is een groeiende roep om transparantie, openheid, kennisgeving, instemming en met name de individuele controle over de eigen verzamelde informatie inzake opslag, verwerking, combinatie en verspreiding.

    Nederlandse organisaties kunnen op privacychecker.nl hun privacybeleid tegen het licht houden. Drie kwesties worden daarop beoordeeld: moet er een Privacy Impact Assessment worden uitgevoerd; wordt aan de Wbp voldaan; hoe hoog zou vanaf 2015 de boete zijn onder de nieuwe beoogde eu-verordening?

    Uit onderzoeken blijkt dat burgers zich zorgen maken om hun privacy. De echte angst betreft het onbedoelde gebruik van data door derden. Zeker als dat doelbewust gebeurt, zoals bij datahandel. Er zijn ook wel gronden voor zulke zorgen:

    • Een ongelijke strijd: grote instituten versus de individuele burger;
    • Informatie wordt zonder toestemming gebruikt;
    • Systemen beslissen zelf, zonder menselijke tussenkomst;
    • Grote snelheid van internationaal dataverkeer maakt beheersing heel moeilijk;
    • Persoonlijke informatie die mensen vrijwillig delen dreigt tegen hen te worden gebruikt.

    De ervaring leert dat databeschermingswetgeving niet erg effectief is. Privacybescherming moet van privacy by design komen: een meer technologische benadering waarbij privacybescherming als doel van productontwikkeling prioriteit krijgt. Daarbij gelden principes als openheid en verantwoording. Privacy by design betekent het toepassen van privacy enhancing technologies en organisatorische maatregelen (van encryptie tot anonimisering, van autorisaties tot digitale kluizen), een differential privacy aanpak en verantwoordelijk gedrag door alle partijen (overheden, bedrijven, burgers).

    Hoe verhouden big data en privacy zich?

    In hoofdstuk 2 wordt privacy vanuit een aantal verschillende perspectieven beschreven (het is een mensenrecht, het is de basis voor beschaving, het is voorwaarde voor economisch verkeer, het biedt autonomie enz.) waaronder privacy als een trade off, bijvoorbeeld met veiligheid.

    In een artikel over big data en privacy, maken de auteurs de volgende punten:

    De Big Data-realiteit
    1. Ontwikkelingen in datamining en analytics en de enorme toename van rekenkracht en dataopslag hebben de informatie waarover organisaties en overheden kunnen beschikken, explosief vergroot.
    2. Gegevens kunnen nu buiten gestructureerde databases om in ruwe vorm worden geanalyseerd. Daardoor kunnen er veel beter verbanden worden gelegd en komen er nieuwe, onvermoede toepassingen voor bestaande informatie.
    3. Tevens heeft het groeiende aantal mensen, devices en sensors die verbonden zijn door digitale netwerken, een revolutie teweeggebracht in de creatie, de communicatie, het delen van en de toegang tot data.
    De waarde en privacy-uitdaging van Big Data
    1. Data zijn van grote waarde voor de wereldeconomie als grondstof voor innovatie, productiviteit, efficiency en groei. Tegelijkertijd stelt de datavloed ons voor privacyvraagstukken die mogelijkerwijs leiden tot regelgeving die de dataeconomie en innovaties tot staan brengt.
    2. Om een balans te vinden moeten beleidsmakers een aantal van de meest fundamentele privacyconcepten adresseren, zoals de definitie van Personally Identifiable Information (pii), de rol van controle daarover door het individu en de principes van minimaal en doelgericht gebruik van data.
    Een goede balans voor organisaties en individuen
    1. Als individuen op een toegankelijke manier kunnen beschikken over hun data, kunnen ze de rijkdom die de informatie in zich bergt delen. Op die basis kunnen waardevolle klanttoepassingen worden ontwikkeld.
    2. Organisaties zijn verplicht hun beslissingscriteria duidelijk te maken, want in een Big Data-wereld zijn vaak de conclusies die worden getrokken aanleiding tot zorg, niet zozeer de data zelf.

    Hoe kan privacy worden beschermd?

    Het vierde hoofdstuk behandelt allerlei relativeringen van privacy. Mensen gedragen zich exhibitionistisch; uit onderzoek blijkt dat burgers een lage financiële waarde aan hun persoonsgegevens toekennen terwijl privacybescherming voor bedrijven erg duur is; privacy is niet langer een maatschappelijke norm; privacybescherming is ondoenlijk omdat de regelgeving zo complex is.

    Vervolgens komt er een aantal handvatten (regelgeving en uitgangspunten) aan de orde waarmee processen privacybeschermend kunnen worden ingericht.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Hadewych
        Hadewych 1047 dagen geleden
        • Hadewych
          Hadewych 1092 dagen geleden

          Privacy & Identity lab 5 december 2013: PRIVACY IN 2014

          Keynote spreker Evgeny Morozov gaf zijn visie op de effecten van ict op de samenleving. Hij legt een relatie tussen privacy en democratie. Net als in zijn kort geleden gepubliceerde artikel over het belang van die relatie, betoogde hij dat er een breed (kwa onderwerp en kwa deelname) maatschappelijk debat moet worden gevoerd over het soort samenleving dat we willen. Het is dringend nodig dat burgers zich betrokken tonen met de democratische rechtsstaat, dat we collectief vaststellen wat gelijkheid en solidariteit en rechtvaardigheid nu voor ons betekenen, wat we van de overheid verwachten. Zo lang er geen brede burgerbetrokkenheid met de samenleving is, en mensen zich enkel als individuele, op zichzelf gerichte consumenten gedragen, is er geen sprake van een vitale democratische rechtsstaat.

          Morozovs analyse is dat het neoliberale paradigma, met voorgangers als Ayn Rand, alle aspecten en sectoren van de samenleving bepaalt. Mensen worden niet meer als homo politicus maar enkel als homo economicus beschouwd. Alles wordt gemonetariseerd, inclusief persoonsgegevens en privacy.

          Je ziet dat terug in de manier waarop de term ‘hacking’ wordt gebruikt om gedrag te beschrijven dat meer en meer wordt gestimuleerd. Hacking is in feite het benutten, uitbuiten, van systemen, zonder betrokken te zijn bij het systeem zelf. Empowerment en autonomie worden tegenwoordig vaak uitgedrukt in termen van ‘hacking’.

          Hij sluit daarmee aan bij de analyse die Albert Jan Kruiter in zijn proefschrift uiteenzet. Volgens Kruiter voorzag De Tocqueville al dat een goed functionerende democratische rechtsstaat tot gelijkheidsdrang en professionalisering van publieke taken zou leiden, waardoor burgers steeds minder actief participeren en steeds meer consument van een verafstaande overheid worden.

          Morozov stelt vast dat de meeste mensen er helemaal geen bezwaar tegen hebben om getracked te worden, en dat het weggeven van hun data hen materiële voordelen oplevert. Als je in die logica meer privacy wil bieden door mensen ‘eigenaar’ van hun data te maken, en hen de gelegenheid geeft hun data te gelde te maken, wordt privacy een consumptiegoed dat alleen relevant is in de relatie tussen consument en bedrijf. Eén van de gevolgen daarvan is dat mensen die hun data niet willen delen, bijvoorbeeld omdat ze een verhoogd (verzekerings)risico vormen, niet langer de vrijheid genieten die voortkomt uit de gelijkheid van alle burgers. Ze zijn immers niet langer anoniem, maar bekend als personen die geen data willen delen, en daarmee zijn ze op zich al een verhoogd risico.

          Als informatie-uitwisseling enkel nog als economische transactie geldt, door de vorming van een ‘privacymarkt’ of ‘datamarkt’, ontstaat er een nieuwe onderklasse van tweederangs burgers, bestaande uit personen die oninteressante data hebben, of die om hen moverende redenen een beroep op hun privacy doen.

          Bedrijven, en eventueel overheden, gebruiken de informatie die ze van burgers verzamelen, in combinatie met gedragswetenschappelijke kennis. Ze passen ‘nudging’ toe om zo doelmatig mogelijk beleid te voeren en burgers maximaal te sturen in hun gedrag, voorkeuren, en kennis.

          Vermarkting, monetarisering, van data ontneemt burgers op die manier keuzevrijheid. Bovendien kan je dankzij de voorspellingsmogelijkheden van big data + gedragswetenschap de politiek grotendeels automatiseren. Daarmee gaat dan wel iedere vorm van deliberatie verloren.

          Een breed maatschappelijk debat over het soort samenleving dat we willen, gaat eigenlijk over informatie-ethiek. Daarbij moeten mensen zich niet alleen bewust worden van de manier waarop hun data worden gebruikt, maar ook van de manier waarop informatie wordt gewisseld (als economische transactie, als politieke uiting of als sociale communicatie?). Bovendien gaat het over solidariteit en gelijkheid: in hoeverre is het acceptabel dat de winst van de één ten koste van de mogelijkheden van de ander gaan? En het gaat over de manier waarop de overheid beleidsdoelen bereikt: door burgers ertoe te bewegen het ‘juiste’ gedrag te vertonen, of door industrieën te reguleren?

          Al jaren herhaalt Morozov dezelfde waarschuwing: technologie is op zichzelf niet relevant. Techniekfilosofie bestaat niet, het gaat altijd om de context van geld, macht en betekenis.

          Ondanks Morozovs wens dat het debat vooral breed wordt gevoerd, werd er in vier workshops  gefocust op specifieke thema’s en technieken: IRMA, PIA, pbd en de DPR.

           

          IRMA: I reveal my attributes

          Bart Jacobs demonstreerde in deze workshop de technische werking van de IRMA-kaart. De discussie met de deelnemers ging vooral over de governance van de kaart.

          De IRMA-kaart is te beschouwen als een implementatie van het ‘kluisje van Snellen’, maar wel met een breder toepassingsgebied. De Commissie Snellen adviseerde in 2001 de burger de regie te geven over zijn gegevens in de gemeentelijke basisadministratie (GBA). De IRMA-kaart geeft gebruikers de regie over de gegevens die niet alleen overheden, maar ook bedrijven en andere organisaties willen weten. De techniek van de IRMA-kaart lijkt zo te horen goed doordacht en de gegevens lijken goed versleuteld te zijn met geavanceerde encryptiemethoden.

          De uitgifte en het beheer van de kaart is daarentegen nog niet zo ver uitgedacht en Jacobs nodigde de deelnemers dan ook uit om daarover mee te denken. Zo is er het idee een stichting op te richten, enigszins vergelijkbaar met SIDN (de stichting die gaat over de uitgifte van domeinnamen op internet), die bepaalt welke attributen in redelijkheid (proportionaliteit) door organisaties van personen gevraagd kunnen worden. Die stichting krijgt dan wel heel veel macht en dat leidde  tot vragen. Hoe voorkom je machtsmisbruik en hoe regel je de checks en balances? Een ander punt betreft iets dat nu ook al vaak voorkomt in de praktijk en dat gelet op de participatiesamenleving nog vaker zal voorkomen. Dat roept de vraag op hoe je voor iemand anders zaken kan regelen op het moment dat je alleen als individu de regie hebt over het beschikbaar stellen van jouw gegevens. En dan is er nog de situatie waarin je als individu te maken hebt met twee organisaties die gegevens over jou met elkaar willen wisselen, zoals ziekenhuizen en verzekeraars. Hoe past de IRMA-kaart daarin?

           

          PIA: privacy impact assessment

          Hoewel PIA’s in veel gevallen verplicht zijn gesteld, is nog lang niet uitgekristalliseerd hoe een goeie PIA eruit ziet, wat het object van een PIA kan zijn (een bepaalde technologie, een systeem, beleid, een wet, een proces) en wanneer een PIA moet worden uitgevoerd.

          De overheid doet het in ieder geval verkeerd m.b.t. ICT-investeringen. Een PIA wordt namelijk als eis in een aanbesteding opgenomen, terwijl het alleen maar zin heeft om een PIA uit te voeren voordat een tender wordt uitgeschreven. Alleen dan kunnen aanbevelingen uit de PIA leiden tot expliciete eisen in de aanbesteding.

          Waar iedereen het wel over eens is, is dat PIA’s op gezette tijden moeten worden uitgevoerd. Eén enkele assessment heeft niet zoveel zin, omdat informatieverwerking door de tijd heen impact heeft en van aard, inhoud en toepassing verandert. Eigenlijk zouden er, net als financiële kwartaal- en jaarrapportages, privacy impact rapportages moeten worden geleverd op gezette tijden.

          TNO heeft een PIA uitgevoerd rond de invoering van de slimme energiemeter. Daarbij is een risicomodel gehanteerd, zodat privacy-aspecten als specifiek veiligheidsrisico zijn benoemd.

          Een ander model is een PIA als feasability study.

          Er worden verschillende (uit de privacywetgeving) criteria gehanteerd in een PIA om impact vast te stellen. Het gaat om doelbinding, effectiviteit, proportionaliteit en subsidiariteit (zou hetzelfde doel bereikt kunnen worden met minder privacyschendende methoden?). Wat vaak niet aan de orde komt is: wie stelt het doel vast?

          De slimme energiemeter is bijvoorbeeld een initiatief van netbeheerders en energie-aanbieders, en die bepalen dan ook het doel (energieallocatie en rekeningen). Maar het is ook denkbaar dat consumenten het doel van een slimme meter bepalen (inzicht in eigen gebruik, gemakkelijk diensten afnemen, milieuverantwoordelijkheid), of de overheid (surveillance, beleidsinformatie), of andere dienstaanbieders, wetenschappers of andere partijen.

          Zie de handreiking die in samenwerking met NOREA voor de CIO’s is ontwikkeld.

          Het toetsmodel voor de rijksdienst.

          TNO-rapport over privacy by design door de overheid, waarin de PIA een eerste stap vormt.

           

           

          Privacy by design

          Een methodologische workshop, geleid door Jaap-Henk Hoepman en Martin Pekárek. Ze bespraken de concepten ‘privacy design strategies’ en ‘privacy design patterns’. Het gaat om instrumenten die je kan toepassen als privacy een criterium is bij het ontwerpen van ICT-systemen. De instrumenten sluiten aan bij fasen in de ontwikkelcyclus van ICT-systemen. Voorbeelden van ‘design strategies’ zijn: minimaliseer de hoeveelheid gegevens, scheidt (ontkoppel) gegevens van andere gegevens, aggregeer gegevens (meer abstractie), verstop gegevens en informeer over de verstrekking van gegevens. Hoepman werkt nu aan ‘design patterns’ die aansluiten op ‘design strategies’. Een voorbeeld van zo’n ‘pattern’ is: geef ieder gegeven een houdbaarheidsdatum. Dit ‘pattern’ sluit aan bij de minimaliseer-strategie. Na verloop van tijd worden gegevens gewist en zodoende vergeten.

          Pbd strategieën:

          1. Minimise: minimaliseer aantal en omvang van elementen, attributen, artefacten;
          2. Separate: breng maximale scheiding aan tussen de verschillende onderdelen, bijvoorbeeld door bestanden in verschillende omgevingen op te slaan;
          3. Aggregate: verminder de details waardoor herleiden van data naar individuele personen steeds moeilijker wordt;
          4. Hide: verberg het eindresultaat doordat elke presentatie van de totale set gegevens van één persoon alleen mogelijk is nadat die is opgebouwd vanuit verschillende bronnen;
          5. Enforce: handhaaf privacyregels en hou actief toezicht op naleving;
          6. Inform: informeer mensen welke persoonsgebonden data van hen waar, wanneer en waartoe gebruikt worden;
          7. Control: bied personen waarvan gegevens verwerkt worden controle, inclusief het recht om gegevens te corrigeren;
          8. Demonstrate: zorg dat gegevensverwerkers verantwoording afleggen over de wijze waarop ze regels naleven en privacy respecteren.

           

          De komende EU dataprotectie directive

          De Europese Commissie heeft begin 2012 een nieuwe Data Protection Directive voorgesteld, waarover de LIBE (burgerlijke vrijheden, justitie en binnenlandse zaken)-commissie van het Europees parlement in november 2013 een rapport heeft uitgebracht. Als het EP en vervolgens de Raad van Ministers er snel mee instemt, zal de nieuwe directive binnenkort in werking treden. Als het pas na de Europese verkiezingen verder wordt behandeld, kan het nog lang duren.

          De nieuwe directive is rechtstreeks bindend, zodat dataverwerkingsbedrijven niet meer met 28 verschillende wetgevingen te maken krijgen. Het gaat uit van risicogebaseerde zelfregulering met systeemtoezicht, waarbij instanties die data verwerken (datacontrollers – zoekmachines expliciet uitgezonderd) moeten aangeven hoe zij ervoor zorgen dat de privacy van datasubjecten gerespecteerd wordt.

          Grootste probleem zal het enorme gebrek aan capaciteit van toezichthouders (data protection authorities, DPA’s, zoals ons college bescherming persoonsgegevens) blijven. Daarnaast is een probleem dat zich steeds bij risicogebaseerde zelfregulering met systeemtoezicht voordoet, dat de wetgeving alleen open normen biedt die moeten worden geinterpreteerd, waardoor het voor bedrijven vaak onduidelijk is of zij compliant zijn (zich aan de wet houden).

          De directive formuleert een nieuw handhavingsmechanisme: de datacontroller moet alle instanties waarmee data zijn gedeeld, informeren over incidenten.

          Datacontrollers moeten een data protection officer aanstellen.

          Een veelbesproken onderwerp uit de DPD, het ‘recht om vergeten te worden’, is geamendeerd tot een ‘right to erasure’. Dat recht, waarover dit jaar een zaak in Spanje speelde, kan conflicteren met de vrijheid van (menings)uiting.

          Er komt geen expliciet recht op anonimiteit, maar zo’n recht is wel het effect van het ‘recht om niet méér te onthullen dan nodig’. De vraag is wel in hoeverre dat recht praktische betekenis heeft, nu Matthijs Koot heeft aangetoond dat in 67% van de gevallen de postcodecijfers en geboortedatum voldoende data zijn om iemand te identificeren.

          • Hadewych
            Hadewych 1146 dagen geleden

            ‘Bezint eer ge begint’ oproep over big data gebruik in het internet of things. Dat kan ons ons laatste restje privacy kosten, maar je kan ook systemen zo inrichten dat ze zowel het beoogde doel dienen (bijvoorbeeld het optimaliseren van verkeersstromen) als de privacy van burgers en de bedrijfsgeheimen van organisaties beschermen: http://vint.sogeti.com/things-are-shaping-our-society-andreaskrisch-exsum13/?utm_source=rss&utm_medium=rss&utm_campaign=things-are-shaping-our-society-andreaskrisch-exsum13

            • Hadewych
              Hadewych 1162 dagen geleden

              Privacy verandert van een mensenrecht in een economisch goed. Zo wordt het flink misbruikt om fraude en malversaties te bedekken. Privacy wordt vaak aangeroepen om geen openheid te geven, of om openbaarheid tegen te gaan. Het misbruik van privacy staat het afleggen van verantwoording in de weg. Zie de opinie van Herman Vuijsje in de NRC van 28 september. Vuijsje Fraudeurs verschuilen zich achter privacyVuijsje Fraudeurs verschuilen zich achter privacy

              • Hadewych
                Hadewych 1167 dagen geleden

                Dat is het bekende verhaal, om aan te geven dat privacy niet belangrijk meer is of wordt gevonden. Daar ben ik het om heel verschillende redenen niet mee eens. Om te beginnen vind ik de uitruil van privacy voor gemak niet noodzakelijkerwijs een indicatie dat mensen 'dus' privacy niet belangrijk vinden. Ik denk dat veel mensen maar heel beperkt inzicht hebben in de mate waarin ze hun privacy opgeven, door gebruik te maken van allerlei diensten (dat hangt ook samen met 'wat is privacy precies' waar ik hierna op terug kom). Verder is het voor app-gebruikers, zeker als ze niet heel erg techniek-savvy zijn, niet eenvoudig om hun eigen privacy te beschermen op een andere manier dan door helemaal geen gebruik te maken van moderne ict. Dat is nogal veel gevraagd van mensen die toch gewoon in deze moderne samenleving leven. Vergelijk het met voedselveiligheid: als de overheid je niet beschermt tegen allerlei vergif in je eten, dan kan je alleen nog uit je eigen moestuin eten. Niet realistisch.

                En dan de vraag of privacy (nog) wel belangrijk is, en of de belangrijkheid afgelezen kan worden uit het gedrag van groepen burgers. Privacy is meer dan anonimiteit: het is een hoge mate van controle over informatie van en over jezelf. Informatie moet je dan breed zien: niet alleen administratieve informatie over wie en waar je bent, maar ook: hoe je eruit ziet, wat je op dit moment aan het doen bent, met wie je omgaat, wat je denkt, vindt, van plan bent, en zelfs informatie over de kans dat jou binnenkort iets zal overkomen, of dat je iets zal gaan doen, of de manier waarop je je gedraagt.

                Als mensen niet langer weten wie dat soort dingen over hen weet, hoort of ziet, en als ze niet kunnen bepalen wat er met die kennis wordt gedaan (hun gedrag wordt gestuurd, toegang wordt verleend of geweigerd, er wordt een dossier over hen aangelegd, ze krijgen korting of een extra aanslag enz.), zijn ze niet langer zelfstandige, vrije, mensen maar speelbal van grotere machten. Als de samenleving niet langer uit zelfstandige vrije mensen bestaat, is er eigenlijk geen sprake meer van een democratische rechtsstaat.

                Dat is een reden om privacy wel degelijk belangrijk te vinden, ongeacht het gedrag van app-gebruikers.

                Er is nog iets, ook een element van een democratische rechtsstaat: mensenrechten dienen te worden gerespecteerd, zelfs als het een kleine minderheid is die daar prijs op stelt. Als grote groepen in de samenleving geen behoefte meer zouden hebben aan privacy, blijven integriteit van het lichaam, woningbescherming, databescherming, brief- en telefoongeheim, het recht op vrije en eventueel geheime vergadering en vereniging, het recht op geheime verkiezingen en het recht op gelijke behandeling essentieel voor beschaving, vrijheid en recht. 

                • Theo M. Scholl
                  Theo M. Scholl 1168 dagen geleden

                  We doen er, als web en app gebruikers, niet zo "krampachtig" over. We geven, in ruil voor een leuke app, heel veel privacy gegevens aan derden.

                  • Hadewych
                    Hadewych 1170 dagen geleden

                    Eén van de redenen dat ik het boek van Roosendaal interessant vind, is de verschuiving van bescherming van data naar bescherming van privacy (informatie over, of kennis van, iemands identiteit, voorkeuren, gedrag, lokatie enzovoort, controle over het gebruik van zulke informatie, en bescherming tegen onrechtmatige toepassingen van zulke kennis). Door het belang van privacy terug te herleiden naar menselijke waardigheid, maakt Roosendaal direct duidelijk wat er precies bescherming behoeft.

                    • Arjan de Vries
                      Arjan de Vries 1170 dagen geleden

                      Het blijft een lastig onderwerp, voor meer leesvoer geef ik de tip:

                      http://m.delicious.com/bitsoffreedom

                      Bijna 7000 links over privacy, te filteren op 1 of meerdere tags.

                      Wat mij betreft zijn 5 punten belangrijk: 1. Welke data verzamel je? 2. Waarom verzamel je dat? 3. Hoe borg je dat je ook alleen datgene verzamelt wat je zegt te verzamelen? 4. Hoe zorg je voor de veiligheid van de verzamelde gegevens? 5. Bij wie kan een gedupeerde terecht in geval van misbruik?

                       

                    Reageren is alleen mogelijk voor aangemelde gebruikers