Het Department of Digital Policies and Public Administration en het Centre of Excellence in Big Data of Barcelona (Big Data CoE) hebben het rapport "Best practices voor het delen van persoonsgegevens in de nieuwe data-economie”, die richtlijnen geeft voor de juiste behandeling van persoonsgegevens en de anonimisering ervan in technologisch complexe omgevingen zoals Big Data.
Met deze publicatie wil het kabinet de ontwikkeling van de nieuwe data-economie faciliteren om zowel op het gebied van ondernemen en innovatie als op maatschappelijk gebied de kansen die deze biedt optimaal te benutten. Om deze reden geeft het tools aan bedrijven en organisaties om met succes de uitdaging aan te gaan om de nieuwe Europese verordening inzake persoonsgegevens toe te passen zonder dit potentieel in gevaar te brengen.
Het rapport verzamelt procedures, technische maatregelen en bibliografie om te helpen voldoen aan de nieuwe dataregelgeving en stelt een reeks aanbevelingen voor voor alle organisaties die te maken hebben met grote hoeveelheden data.
Deze aanbevelingen omvatten respect voor de principes van loyaliteit en transparènciaverantwoordelijkheid voor de verwerking, verantwoord onderzoek en innovatie, het nastreven van een rechtmatig belang en in overeenstemming met de in het document voorgestelde toepassingen.
Het is ook raadzaam een gegevensbeschermingseffectbeoordeling uit te voeren die aantoont dat de te verrichten verwerking geen risico voor de privacy vormt en die de nadruk legt op de naleving van procedures en goede praktijken voor het verzamelen van persoonsgegevens en informatie die aan het publiek en belanghebbenden wordt verstrekt.eressats.
Het rapport benadrukt tevens dat het noodzakelijk is de rechten van de internationale gemeenschap te garanderen.eresOnderwerpen zoals het recht om vergeten te worden en de overdraagbaarheid van uw persoonsgegevens komen aan bod, en er wordt geadviseerd om een functionaris voor gegevensbescherming aan te stellen, met name bij de verwerking van grote hoeveelheden gegevens.
Om de besluitvorming voor degenen die verantwoordelijk zijn voor gegevensverwerking in organisaties te vergemakkelijken, herinnert het rapport eraan dat het noodzakelijk is om de aanbevelingen van ENISA (Europees Agentschap voor netwerk- en informatiebeveiliging) op het gebied van beveiliging en privacy op te volgen, en stelt het een procedure voor op actie gebaseerd op een iteratief anonimiseringsproces waarvoor altijd een heridentificatietest moet worden doorstaan.
