‘Alles’ over privacy in de Talking Traffic-dataketen

Hoe functioneert de publiek-private Talking Traffic-dataketen nu precies? Welke data wordt er uitgewisseld? Welke risico’s zijn er op het gebied van privacy en security? En op welke manieren beheersen partners die risicovolle onderdelen? Wie is waarvoor verantwoordelijk? De antwoorden op die vragen zijn te vinden in de onlangs verschenen ‘Ketenbrede Privacy Impact Assessment Dataketen Talking Traffic.’

Het 41 pagina’s tellende document kan worden gelezen als naslagwerk voor iedereen (ook ‘nieuwe’ partijen en privacy-functionarissen van overheden) die meer wil weten over de achtergronden van het Partnership Talking Traffic. De rapportage, opgesteld door het ministerie van IenW met bijdragen van DTV Consultants B.V. en PBLQ, start dan ook met een beschrijving van de dataketen Talking Traffic.

Naast de taken en verantwoordelijkheden van deelnemende Talking Traffic-partijen beschrijft het document onder meer de eisen op het gebied van privacy en security, met name rond de intelligente verkeersregelinstallaties, de iVRI’s. Ook is er aandacht voor de belangrijkste technische handelingen in de dataketen ten aanzien van privacy. Verder staan in de publicatie praktische beheersmaatregelen. De rapportage is ook nuttig voor wegbeheerders die handvatten zoeken om hun verantwoordelijkheden de juiste vorm en inhoud te geven. Het document heeft twee bijlagen: een top-5 van privacy-risico’s in de keten, en de gemeten effecten van de iVRI.

PIA

Een Privacy Impact Analyse (PIA) is een onderzoek naar de gevolgen van verwerkingen van persoonsgegevens op de privacy. Het is een instrument dat op een systematische wijze in kaart brengt welke data wordt verwerkt, wie dat doet, met welke grondslag, op welke wijze en welke risico’s die verwerkingen met zich meebrengen. Op basis van de uitkomsten van een PIA kan een organisatie maatregelen nemen om die risico’s te beperken.