Het Department of Digital Policies and Public Administration en het Centre of Excellence in Big Data of Barcelona (Big Data CoE) hebben het rapport "Best practices voor het delen van persoonsgegevens in de nieuwe data-economie”, die richtlijnen geeft voor de juiste behandeling van persoonsgegevens en de anonimisering ervan in technologisch complexe omgevingen zoals Big Data.
Met deze publicatie wil het kabinet de ontwikkeling van de nieuwe data-economie faciliteren om zowel op het gebied van ondernemen en innovatie als op maatschappelijk gebied de kansen die deze biedt optimaal te benutten. Om deze reden geeft het tools aan bedrijven en organisaties om met succes de uitdaging aan te gaan om de nieuwe Europese verordening inzake persoonsgegevens toe te passen zonder dit potentieel in gevaar te brengen.
Het rapport verzamelt procedures, technische maatregelen en bibliografie om te helpen voldoen aan de nieuwe dataregelgeving en stelt een reeks aanbevelingen voor voor alle organisaties die te maken hebben met grote hoeveelheden data.
Deze aanbevelingen omvatten respect voor de principes van loyaliteit en transparantie, verantwoordelijkheid voor behandeling, verantwoord onderzoek en innovatie en het nastreven van een legitiem belang en in overeenstemming met het gebruik dat in het document wordt voorgesteld.
Het is ook raadzaam om een effectbeoordeling uit te voeren over gegevensbescherming die aantoont dat de uit te voeren behandeling geen risico vormt voor de persoonlijke levenssfeer, en dat het van invloed is op de toewijding aan procedures en goede praktijken voor het verzamelen van persoonsgegevens en verstrekte informatie aan het publiek en geïnteresseerden.
Evenzo herinnert het rapport eraan dat het noodzakelijk is om de rechten van de betrokken partijen te waarborgen, zoals dat van vergetelheid en dat van overdraagbaarheid van hun persoonlijke gegevens, en adviseert het om de figuur van een gegevensbeschermingsafgevaardigde te hebben, vooral in het licht van grote volumes van gegevens
Om de besluitvorming voor degenen die verantwoordelijk zijn voor gegevensverwerking in organisaties te vergemakkelijken, herinnert het rapport eraan dat het noodzakelijk is om de aanbevelingen van ENISA (Europees Agentschap voor netwerk- en informatiebeveiliging) op het gebied van beveiliging en privacy op te volgen, en stelt het een procedure voor op actie gebaseerd op een iteratief anonimiseringsproces waarvoor altijd een heridentificatietest moet worden doorstaan.
