Big Data, het begrip waar eindeloos over wordt geschreven en gediscussieerd. Hype of toekomst? Toekomst of realiteit? Wat de speculaties ook zijn, de komende weken zal er een blogserie over Big Data en de juridische impact ervan verschijnen. Want hoewel het combineren van enorme datasets wellicht in een eerste instantie onschuldig lijkt, heeft dit wel degelijk een juridische impact wanneer deze data ook informatie over personen bevat.
In deel 1 van deze blogserie heb ik verteld over wat Big Data nou eigenlijk is en wie er gebruik van maakt. Ondanks de vele mogelijkheden van Big Data, zijn er ook een aantal valkuilen waar ik in deze blog aandacht aan wil besteden. Wanneer je Big Data gebruikt of wilt gaan gebruiken, houd dan rekening met de volgende vier punten.
Uiteraard hoeven we niet alles wat we doen als bedrijf aan de grote klok te hangen. Succesformules houden we graag geheim en daar is uiteraard ook niets mis mee. Het is toch alleen nét iets anders wanneer Big Data toegepast wordt. Wanneer een database ook gegevens over personen bevat, eist de wet dat het gebruik van Big Data aan deze personen wordt medegedeeld. Er geldt een informatieplicht vóórdat de gegevens verkregen worden. Hierover volgende week in deel 3 meer.
Deze informatieplicht geldt ook wanneer Big Data slechts voor bedrijfsbelang ingezet wordt om bijvoorbeeld verkooptrends vast te stellen, maar waarvoor wel persoonlijke gegevens van klanten worden meegenomen in het analyseproces. Wees daarom transparant over het gebruik van Big Data. Dit wordt vaak nog nagelaten, omdat het wellicht onschuldig lijkt, of omdat de gegevens toch al langer in een database opgeslagen staan.
Wanneer Big Data gebruikt wordt voor puur technische gegevens, zal er niet snel een privacy inbreuk plaatsvinden. Privacy speelt wel een rol wanneer een database persoonsgegevens bevat. Denk hierbij bijvoorbeeld aan klantbestanden of data verzameld vanaf social media platforms. Door data uit zijn oorspronkelijke context te halen en vervolgens te combineren met andere databases, krijgt de data welke door iemand in eerste instantie vrijwillig openbaar is gemaakt, plots een heel andere betekenis.
Waar enkel aan de hand van de gegevens die iemand zelf verschaft nog weinig te zien is, kan in combinatie met andere data een zogenaamd profiel over iemand geschetst worden (zoals in het voorbeeld van vorige week). Data wordt gebruikt waar het oorspronkelijk niet voor bedoeld is en dat is precies het punt waar privacy geschaad kan worden. Voorkom deze situaties door vooraf duidelijk toestemming te verkrijgen voor het combineren van de verzamelde persoonsgegevens voor Big Data. Hierover volgende week meer.
Big Data biedt de mogelijkheid om wellicht totaal onvoorziene trends en correlaties te ontdekken, maar is de uitkomst van deze Big Data analyses op de juiste data gebaseerd? Houd er bij het gebruik van Big Data rekening mee, dat de databases welke voor de analyses gebruikt worden ook betrouwbaar zijn. Voorkom het ‘garbage in garbage out’ principe. Kijk met een kritische blik naar de kwaliteit van de data die gebruikt wordt. Een Big Data analyse is pas waardevol indien deze op betrouwbare databases is gebaseerd.
Wellicht de meest voor de hand liggende tip maar zeker niet onbelangrijk: zorg ervoor dat de databases goed beveiligd zijn. Wanneer je gebruik maakt van Big Data beschik je waarschijnlijk over waardevolle databases. Uitgebreide databases zijn ‘hack gevoelig’, al helemaal wanneer deze gevoelige informatie bevat. Zo wordt de kans op een datalek geminimaliseerd.
Alle tips al in de praktijk toegepast? Lees dan volgende week in deel 3 wanneer er nou precies een informatieplicht is en wanneer er toestemming verkregen moet worden voor het gebruik van Big Data.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.