Burgers krijgen zelf regie over hun gegevens door het centrum te zijn van hun eigen netwerk

Iedereen doet online zaken met bedrijven, overheden en met elkaar. Probleem voor veel mensen is de onoverzichtelijke hoeveelheid data die geproduceerd wordt door henzelf, door organisaties en door apparaten om hen heen en het gebrek aan controle en overzicht over die data. Niemand weet waar alle data in de cloud precies is en wat ermee gebeurt.

Deze situatie is ongewenst. Niet alleen individuen, maar ook bedrijven en overheid hebben last van het ontbreken van vertrouwen. Vragen en wensen op dit gebied komen samen in het ‘Nieuwe Internet’, een gemeenschappelijke en schaalbare infrastructuur, die door een brede coalitie van partijen wordt vormgegeven in het Qiy Afsprakenstelsel.

Het ‘Nieuwe Internet’ gaat uit van het principe van digitale zelfbeschikking: individuen hebben regie op gegevens die op hen betrekking hebben. Daarbij kunnen ze zoveel mogelijk zelf bepalen met wie ze die gegevens delen. Het ‘Nieuwe Internet’ biedt op deze wijze duurzaamheid, hergebruik, overzicht en de mogelijkheid tot inzicht.

Het individu koppelt op het ‘Nieuwe Internet’ via een persoonlijke Qiy Node. Daarmee beschikt hij over zijn eigen knooppunt voor de aggregatie van persoonlijke gegevens en diensten. Dit knooppunt verbindt hem met gegevens over sectoren heen, onafhankelijk van persoonlijke apparaten als computers, tablets, mobiele telefoons en smart watches.

Het ‘Nieuwe Internet’ voldoet aan nieuwe Europese regels voor privacybescherming

De transparantie en privacy voor het individu wordt voor een belangrijk deel gerealiseerd door de mogelijkheden van het Qiy Afsprakenstelsel voor het intersectoraal uitwisselen en beheren van toestemmingsverklaringen. Het Qiy Afsprakenstelsel voldoet aan de aanstaande Europese wet- en regelgeving op het gebied van dataprotectie en privacy.

Belangrijke uitgangspunten van de nieuwe Europese regels zijn ‘datatoegang’ en ‘dataportabiliteit’: “Indien de betrokkene persoonsgegevens heeft verstrekt, wanneer persoonsgegevens elektronisch worden verwerkt, heeft de betrokkene het recht om van de voor de verwerking verantwoordelijke een kopie te krijgen van de verstrekte persoonsgegevens in een elektronisch en interoperabel formaat dat algemeen wordt gebruikt en verder door de betrokkene kan worden gebruikt, zonder daarbij te worden belemmerd door de voor de verwerking verantwoordelijke bij wie de persoonsgegevens zijn weggehaald.

Wanneer dit technisch mogelijk en beschikbaar is, worden de gegevens op verzoek van de betrokkene rechtstreeks doorgegeven van de ene voor de verwerking verantwoordelijke naar de andere” (art. 15 algemene verordening gegevensbescherming, in de versie van het Europees Parlement van 12 maart 2014).

Het Qiy Afsprakenstelsel faciliteert dit.

Bij gebruikmaking van het Qiy Afsprakenstelsel voldoet een organisatie die persoonlijke gegevens verzamelt bovendien automatisch aan veel van de overige verplichtingen die uit de nieuwe regelgeving voortvloeien:

-         ‘privacy by design’

-         gegevensbescherming by design en by default

-         toestemming van de betrokkene op een wijze waaruit blijkt dat deze zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt

-         gegevensminimalisering

-         beperking van doeleinden

-         minimale gegevensverwerking en minimale opslag.