Privacy Awards geven een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden.

De Gemeente Rotterdam zet zich in voor het terugdringen van ontwikkelachterstanden bij twee- en driejarige peuters. Uit onderzoek blijkt dat deze achterstanden niet of nauwelijks worden ingehaald in het basisonderwijs. Meer dan 1200 peuters nemen geen deel aan voorschoolse educatie. De gemeente en haar partners (waaronder het Centrum voor Jeugd en Gezin) zijn aan zet om zicht te krijgen op het probleem en snel bij te sturen.

Met de encryptietechnologie van Roseman Labs kunnen datasets van meer dan 100 kinderdagverblijven veilig worden gekoppeld en geanalyseerd zonder dat de ruwe gegevens worden onthuld.

De samenwerking tussen de Gemeente Rotterdam, Roseman Labs, het Centrum voor Jeugd en Gezin en de kinderdagverblijven toont aan dat innovatieve privacy-technologieën effectief kunnen worden ingezet om maatschappelijke uitdagingen aan te pakken, met behoud van privacybescherming.

Een gemeente verwerkt enorm veel persoonsgegevens van burgers. Samen met ontwerpbureau Patroon Legal Design en advocatenkantoor De Roos heeft de Gemeente Utrecht een grote stap gezet in het écht transparant maken van hiervan. Met het belang van de burger als vertrekpunt is er onder andere gekeken naar de gevoeligheid en de impact van de verwerking. Daarna is er een zeer aansprekende en toegankelijke vormgeving ontworpen die burgers helpt om snel en laagdrempelig inzicht te krijgen in wat er met hun gegevens gebeurt.

Het inzicht dat de burger wordt geboden en de schaalbaarheid van dit concept spreken de jury aan: andere gemeenten kunnen dit voorbeeld volgen en dat zal burgers helpen om snel en laagdrempelig inzicht te krijgen in wat er met hun gegevens gebeurt.

De opleiding ‘opleiding Gespreksleider Data-Ethiek‘ van Filosofie in actie gaat over de ethische kanten van het gebruik/verwerking/toepassing van data (en dus ook persoonsgegevens). In de opleiding wordt privacy breder dan alleen juridisch belicht. Privacy wordt beschouwd als een belangrijke ‘waarde’ voor de organisatie en natuurlijk de betrokkenen. Met deze opleiding leren Privacy Professionals, waaronder FG’s en PO’s, zich in andere perspectieven te verplaatsen en te komen tot constructieve gesprekken met andere disciplines.

De jury van de Nederlandse Privacy Awards is van mening dat deze opleiding voorziet in een leemte in de juiste aandacht voor privacybescherming binnen organisaties. Privacy als waarde en de daarmee samenhangende constructieve gesprekken tussen alle relevante disciplines vergroot het draagvlak en draagt bij aan creativiteit van oplossingen.

Om te komen tot integrale gezondheidsbevordering is het nodig om met gegevens van verschillende instellingen, domeinen en disciplines inzichten op persoonsniveau te hebben.

In het project Gerda (Geïntegreerde Regionale Data-infrastructuur Achterhoek) worden deze inzichten gegenereerd, waarbij de vertrouwelijkheid en integriteit van de gegevens gewaarborgd blijft.

Een belangrijke rol in het project is weggelegd voor de software van het bedrijf Linksight.

De jury van de Nederlandse Privacy Awards acht dit een interessante ontwikkeling die de kwaliteit van zorg bevordert. De vertegenwoordigers van GERDA maken melding van een samenspel van privacybevorderende maatregelen zoals het anonimiseren van data, niet toelaten van analyses met een te kleine dataset, en contractuele afspraken gebaseerd op risicoanalyses.

PrivacyDetect is een scanner voor overbodige persoonsgegevens die in de bedrijfsadministraties verstopt kunnen zitten in allerlei cv’s, kopieën van paspoorten, e-mails enzovoort. Overbodig zijn bijvoorbeeld een dubbele opslag van persoonsgegevens of persoonsgegevens na verstrijken van de bewaartermijn. De werknemers worden geïnformeerd over de scanresultaten waarbij de verantwoordelijkheid van de individuele werknemers uitgangspunt is. Met PrivacyDetect richt Watchful zich op het midden- en kleinbedrijf en houdt het product daarom betaalbaar in vergelijking met alternatieven en besteedt aandacht aan het stimuleren van gedragsverandering.

De jury van de Nederlandse Privacy Awards vindt dat Watchful een wezenlijke en praktische bijdrage kan leveren aan de privacyverbetering van bedrijfsadministraties en nomineert Watchful daarom voor de Privacy Awards.

Autoscriber is een softwareoplossing waarmee medische professionals het consult kunnen opnemen. De artificial intelligence in de software begrijpt wat er besproken wordt en stelt automatisch een medisch verslag op. Dit bespaart de arts tijd en komt het gesprekscontact tussen arts en patiënt ten goede. De software wordt ingezet door tientallen zorginstellingen en wordt momenteel geïntegreerd met de grootste elektronische patiëntendossiers van Nederland. Aan privacybescherming wordt veel aandacht besteed, zoals het verwijderen van het opgenomen gesprek zodra de arts de voorgestelde tekst heeft gefiatteerd.

Artifical intelligence kan een bedreiging zijn voor privacy. De jury van de Nederlandse Privacy Awards vindt dat de aanpak van Autoscriber laat zien dat de ontwikkelaars zich daarvan bewust zijn en daar ook naar handelen.

BlueGen.ai heeft software ontwikkeld voor het genereren van synthetische data, een privacyveilige variant van persoonsgegevens. Deze synthetische data ziet er hetzelfde uit, gedraagt zich hetzelfde, bevat dezelfde statische eigenschappen, patronen en trends, maar is niet te herleiden naar een individu uit de originele dataset.

Door het gebruik van synthetische data hoeft er niet meer met persoonsgegevens gewerkt te worden voor analyses, het testen van applicaties of het trainen van Machine Learning-modellen. Pseudonimiseren van gegevens met restrisico’s op herleidbaarheid wordt overbodig en het aantal privacylekken en overtredingen neemt af. Dit alles draagt bij aan betere privacybescherming en de jury nomineert BlueGen daarom voor een Nederlandse Privacy Award.

Met Databoss heeft Inventive Games een dynamisch en strategisch privacy kaartspel ontwikkeld. Organisaties kunnen Databoss inzetten als onderdeel van bewustwordingscampagnes.

De jury beoordeelt het spel als leuk genoeg om echt te spelen én educatief genoeg om daadwerkelijk bij te dragen aan bewustwording op privacygebied. De jury nomineert Databoss van Inventive Games daarom voor een Nederlandse Privacy Award.

DIVD is een organisatie van mensen die zich onbezoldigd inzetten voor het blijvend veiliger maken van het internet. DIVD informeert proactief burgers van wie vertrouwelijke informatie gehackt is, zodat zij tijdig kunnen acteren door bijvoorbeeld wachtwoorden te veranderen. Ook voor ondernemingen zoekt DIVD proactief en gestructureerd naar cyberdreigingen die kwetsbaarheden bij organisaties aan het licht brengen. Is eenmaal een dergelijke dreiging gevonden, dan worden de organisaties die gevaar lopen geïnformeerd om zodoende maatregelen te kunnen treffen.

De jury is van mening dat de drive, het beschermend karakter voor alle betrokkenen én het feit dat dit onbezoldigd wordt gedaan om de internetwereld blijvend te verbeteren, meer dan genoeg reden is om DIVD te nomineren voor een Nederlandse Privacy Award.

Linksight stelt organisaties in staat om data-samenwerkingen aan te gaan waarbij een sterke invulling wordt gegeven aan verschillende eisen van de AVG. Uniek is de combinatie van het gebruik van homomorfe encryptie, multi-party computation (MPC) en de governance interface die Linksight heeft ontworpen. In die interface worden afspraken die de partners van te voren met elkaar maken en de eisen van de AVG (denk aan het sluiten van een verwerkersovereenkomst) technisch bewaakt. Als in de praktijk de afspraken of de wettelijke grenzen geschonden dreigen te worden, dan wordt de data-analyse afgebroken. Dat is een stevige waarborg en privacy by design bij uitstek. Tot slot is ook innovatief dat Linksight zelf in het geheel geen persoonsgegevens ontvangt van de samenwerkende partijen.

Het motto van Linksight is ‘Deel het inzicht, niet de data’ en dat maken ze ook waar. Gelet op het voorgaande nomineert de jury Linksight voor een Nederlandse Privacy Award.

Oasys Now heeft een platform ontwikkeld waarop patiënten wereldwijd veiliger en sneller kunnen meedoen aan clinical trials. Daarvoor worden de zeer specifieke eisen om deel te kunnen nemen aan een bepaalde trial, gekoppeld aan genetische data en profielen van patiënten die in aanmerking willen komen voor deelname. Dat levert enorme versnelling op voor het ontwikkelen van medicijnen; een snelle en goede match kan jaren verschil maken.

Hiermee zijn de patiënten met een chronische of zeldzame ziekte vanzelfsprekend gebaat, maar ze behouden wel het ‘ownership’ over hun eigen medische persoonsgegevens en het is hun eigen beslissing om wel/niet mee te willen doen en voor hoe lang. Patiënten kunnen per trial aangeven, in nauw overleg met hun eigen behandelend arts, welke trial eventueel nuttig zou kunnen zijn voor hen. Oasys Now is een jong bedrijf dat nog aan het begin van ontwikkelingen staat. Gelet op dit alles kent de jury Oasys Now de Aanmoedigingsprijs toe bij de Nederlandse Privacy Awards 2024.

Privacy Simulatie is een game waarmee je collega’s op een leuke wijze passend leren omgaan met informatie van personen. Zij leren hoe een organisatie zich kan wapenen tegen datalekken en crisissituaties kan herkennen.

Privacy Simulatie is een tool om op speelse, interactieve en originele wijze bewustwording over privacy in organisaties te vergroten met twee niveaus en biedt ruime mogelijkheden om content aan te vullen en met volwassenheidsniveaus. Geen automatisch doorklikken van vragen, zoals veel e-learnings, maar echt interactie en een mooie interface. Deze tool maakt het versterken van de organisatie op het terrein van privacy aantrekkelijk en draagt daarmee bij aan een hoger privacy-niveau in organisaties. De jury roept daarom Privacy Simulatie tot winnaar uit voor de Nederlandse Privacy Award 2024 in de categorie Bewustmaking.

Proofme ID is een innovatief en beveiligd platform voor digitale identificatie en transacties. Het gebruik van blockchain-technologie draagt bij aan de veiligheid en privacy van de gebruiker, omdat de gegevens direct op het apparaat van de gebruiker worden opgeslagen. Dit betekent dat gebruikers volledige controle en eigendom behouden over hun persoonlijke informatie, wat een belangrijk aspect is in het huidige digitale tijdperk.

De functionaliteiten van Proofme ID, zoals wachtwoordloos inloggen, het veilig ondertekenen van bestanden met een persoonlijke identiteit, het verifiëren van leeftijd zonder het delen van paspoortgegevens, en risicovrije digitale identificatie, maken het tot een veelzijdig hulpmiddel. Deze eigenschappen kunnen aanzienlijk bijdragen aan het verminderen van de risico’s van identiteitsdiefstal en fraude. Gezien deze kenmerken en de focus op gebruikersprivacy en -controle, nomineert de jury Proofme ID voor een Nederlandse Privacy Award.

Publiek Vervoer Groningen Drenthe zet zich in voor samenwerking tussen overheid en vervoersaanbieders, om zo een sociaal en inclusief vervoersaanbod te garanderen in de regio. Effectieve samenwerking vereist privacyvriendelijk inzicht in reisbehoeften en reisgedrag van de betreffende doelgroepen. Samenwerken op persoonsgegevens is extra gevoelig wanneer het een kwetsbare groep betreft, zoals Wmo-geïndiceerden.

In samenwerking met Roseman Labs heeft Publiek Vervoer Groningen Drenthe zich ingezet om de best beschikbare privacybescherming te vinden voor analyseren van reisgedrag zonder inzage in persoonsgegevens van de reizigers van meerdere vervoersorganisaties. Dit in een omgeving waarin dit type analyse nog niet of beperkt wordt toegepast. De jury roept Publiek Vervoer Groningen Drenthe daarom uit tot winnaar van de Nederlandse Privacy Awards 2024 in de categorie Toepassing.

Jet-Stream is een streamingdienst die erin is geslaagd om van de bescherming van de privacy van kijkers een verdienmodel te maken. De software die ze hebben ontwikkeld is innovatief en uniek omdat het adverteerders geen persoonlijke data van deze kijkers stuurt, maar alleen geanonimiseerde data en gegevens over context van de bekeken stream. Doordat daarvoor geen toestemming hoeft te worden gevraagd, en de door hen ontwikkelde AI het wél mogelijk maakt om echt gericht te adverteren, levert deze ‘contextualised advertisement’ uiteindelijk zelfs meer advertentie-opbrengsten op dan de gebruikelijke gepersonaliseerde advertenties gebaseerd op individuele profielen van kijkers.

De bedrijfsvoering van Jet-Stream is doordesemd van het privacy-bewustzijn. Zo hebben ze een eigen cloud ingericht die 100% Nederlands is, enkel EU-medewerkers in dienst, en het bedrijf is volledig in Nederlandse handen. Verder gebruiken ze geen cookies en geen trackers in hun software. De door henzelf ontwikkelde videoplayer deelt bovendien geen gegenereerde data met hun klanten. De jury roept Jet-Stream daarom tot winnaar uit voor de Nederlandse Privacy Award 2024 in de categorie Techniek.

Het anonimiseren van informatie voor openbaarmaking leidt voor publieke en private partijen ook tot grote uitvoeringscomplicaties. De innovatieve AI-software van Anonimizer (van Bolesian) maakt het mogelijk grote hoeveelheden documenten maar ook foto’s en zelfs video’s snel en automatisch te anonimiseren in een zeer hoge kwaliteit. Het kan onafhankelijk van de eigen infrastructuur worden toegepast, maakt gebruik van machine learning én kennistechnologie.

Anonimizer biedt een praktische oplossing voor overheden maar ook voor private partijen om te voldoen aan het privacyrecht.

De toepassing en praktische toepassingsmogelijkheden leiden tot veelvuldig gebruik van tooling in het verder anonimiseren van persoonsgegevens. Door de laagdrempeligheid  zullen organisaties sneller overgaan tot gebruik ervan. Dit heeft tot gevolg dat meer en meer persoonsgegevens voor verwerking geanonimiseerd zullen worden wat de privacy steeds beter zal borgen.

De jury vindt Anonimizer een belangrijk initiatief dat voor andere organisaties zowel publiek als privaat als voorbeeld kan dienen hoe je efficiënt en privacy-proof documenten en privacygevoelige gegevens kan anonimiseren. Daarom kent de jury Anonimizer een Nederlandse Privacy Award toe.

Er vinden steeds meer hacks en datalekken plaats en de gevolgen daarvan zijn enorm. Daarom ontwikkelde Datalekt een cyberkaart, met daarop een  overzicht van alle cyberincidenten bij in Nederland gevestigde organisaties die in de media zijn terechtgekomen. Of het nu gaat over datalekken, (D)DoS aanvallen of gijzelsoftware, ze staan er allemaal tussen.

Door Cyberkaart ontstaat meer inzicht en transparantie, waarmee kan worden voorkomen dat nog meer bedrijven en organisaties slachtoffer worden.

Vanuit de privacywetgeving mag je als goed doel alleen de persoonsgegevens verzamelen die strikt noodzakelijk zijn om een legitiem doel te behalen. Stichting Donateursbelangen maakt via haar website inzichtelijk welke persoonsgegevens door een donateur moeten worden gedeeld en waarvoor deze door het goede doel worden gebruikt. Hierdoor wordt privacy onderdeel van het keuzeproces dat donateurs doorlopen bij het selecteren van het goede doel dat ze willen steunen.

Donateursbelangen is door de jury genomineerd voor een Nederlandse Privacy Award omdat ze op een positieve manier bijdragen aan het privacy-bewustzijn van donateurs. Daarnaast zorgt hun database ervoor dat goede doelen kritisch zijn op welke persoonsgegevens ze verzamelen, voor welk doel en de mate van transparantie daaromtrent.

Privacy Op School werkt aan een ‘Data Protection Impact Assesment (DPIA) voor ‘meekijksoftware’, waarmee scholen meekijken op de schermen van leerlingen.

In sommige situaties staat meekijksoftware de hele dag aan, of wordt er meegekeken terwijl leerlingen thuis (op een scherm van de school) aan het werk zijn, zonder dat het belang daarvan duidelijk is. De KinderDPIA kan bijvoorbeeld duidelijke notificatie eisen bij het aanzetten van meekijksoftware, of informatie over de software die gebruikt wordt en de opslag van data. Hiermee vergroot bij docenten en leerlingen het bewustzijn van de impact meekijksoftware heeft op de privacy.

De jury vindt het initiatief KinderDPIA onderscheidend, omdat het aandacht vraagt voor de bewustwording van de privacy rechten van kinderen. Daarmee besteedt het initiatief aandacht aan een kwetsbare groep die vanuit privacy oogpunt nog te weinig centraal staat. Dit terwijl privacy rechten van kinderen maatschappelijk onder druk staan door het gebruik van sociale media, denk aan bijv. TikTok. Omdat het initiatief nog in de kinderschoenen staat en nog niet volledig voldragen is, heeft de jury besloten om KinderDPIA de Aanmoedigingsprijs te geven.

MediaJungle heeft een methode ontwikkelt om mensen met een licht verstandelijke beperking (LVB) op een begrijpelijke en toegankelijke wijze inzicht te geven in wat privacy betekent en hun weerbaarheid te vergroten. Dit doen ze met met behulp van spelkaarten en visualisatie, wat aanzet tot actie/nadenken en dialoog.

Daarnaast besteedt MediaJungle aandacht aan het zichtbaar maken van de dunne lijn tussen slachtoffer en dader van digitale pesterijen. Dit vooral omdat deze doelgroep meer moeite heeft met het maken van dat onderscheid dan de gemiddelde medemens waar het gaat om afschermen van persoonlijke situaties en beoordelen van gevoelige omstandigheden.

De jury heeft geconstateerd dat de het idee, de uitvoering en toepassing perfect aansluit bij de doelgroep die ze probeert te ondersteunen. Verder heeft MediaJungle de bedrijfsvoering, academische inbedding en organisatie uitstekend op orde. De missie van MediaJungle lijkt op een beweging (bevlogenheid) en hun intrinsieke motivatie om dit te laten slagen is groot.

Het project Shutterring van Responsible Sensing Lab heeft als doel de privacy van voorbijgangers en eigenaars van een cameradeurbel te waarborgen terwijl de belangrijkste functionaliteit van het apparaat behouden blijft.

De oplossing is vergelijkbaar met het schuifje voor een webcam. Schuiven mensen die aan de deur komen de ‘shutter’ op de slimme deurbel omhoog, dan maken ze zichzelf kort zichtbaar en kunnen ze aanbellen. Zo is alleen de persoon voor de camera in beeld.

Dit is een simpele – low tech – oplossing voor het deurbelprobleem, in de vorm van een schuifje op de cameralens. De jury hoopt dat dit project camerafabrikanten zal inspireren om privacyvriendelijkere diensten en producten te gaan ontwikkelen.

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) werkt op basis van ‘voor allen, door allen’!

Deze publiek-private netwerkorganisatie bestaat uit een gedreven team van professionals die samen met de leden van het netwerk en haar partners werken aan praktische en bruikbare producten op het gebied van privacybescherming, ethiek en informatiebeveiliging.

Inmiddels hebben zij een behoorlijke bibliotheek aan informatie op YouTube staan die voor iedereen toegankelijk is. Het CIP zit op de actualiteit en komt voortdurend met nieuwe actuele onderwerpen die zij ophalen bij hun deelnemers en partners. Hiermee biedt het praktische en bruikbare inzichten waarmee burgers zichzelf kunnen beschermen.

De jury spreekt haar grote waardering uit voor de prestaties van het CIP en moedigt hen aan om door te gaan met het belangrijke werk dat toegankelijk is voor overheid, bedrijfsleven, organisaties en gebruikers.

De PiM-app is identificatie voor elke sector en elke toepassing, met verschillende toegangsmethodieken. Gegevens van je rijbewijs worden bijvoorbeeld alleen verstrekt na je toestemming in de app. Er is geen datahandel: PiM doet zelf niets met deze gegevens en valt volledig onder AVG. Door met PiM in te loggen krijgt ook phishing geen kans, wordt fraude met wachtwoorden tegengegaan en is de gebruiker verlost van het onthouden van al die wachtwoorden.

Door de grootste telecom-aanbieder van Nederland (KPN) wordt hier bovendien een exemplarisch voorbeeld gegeven hoe een groot bedrijf, dat werkt op de extreem snel ontwikkelende markt van technologie, toegang en communicatie, heel bewuste keuzes kan maken.

Waar de meeste Big Tech bedrijven voor de datahandel kiezen en daar de grenzen opzoeken van wat nog net niet onrechtmatig is, zien we hier KPN met PiM bewust een fundamenteel andere route kiezen.

Laat dit de markt inspireren, want deze race wordt de echte race. Consumenten begrijpen steeds beter dat hun vrijheid door foute datahandel wordt beperkt en gaan op zoek naar werkende alternatieven. Dus verdient PiM naast de nominatie minimaal een groot compliment.

Privacy rating werkt als het energie keurmerk, maar om jou te informeren hoe de website of webshop met jouw persoonsgegevens omgaat.

Consumenten kunnen controleren of een webshop niet zonder medeweten van gebruikers gegevens aan derde partijen verkoopt. Zo kan jij bewust een keuze maken welke website of webshop je gaat gebruiken. Privacy Rating maakt transparant hoeveel aandacht online websites/services besteden aan de privacybescherming. Het initiatief komt voort uit het NWO-project ‘Security Requirements for Serious Apps’ (SERIOUS). Daarin wordt samengewerkt tussen verschillende onderzoeksgroepen van de Universiteit Twente en maatschappelijke partners.

De jury is van mening dat dit project in de toekomst veel kan betekenen voor consumenten in het maken van hun keuzes online. Een keurmerk is herkenbaar voor het publiek. De jury moedigt dit graag aan. De jury hoopt dat de nominatie van Privacy Rating leidt tot meer bekendheid ter verdere ontwikkeling door de Universiteit Twente van dit concept.

Quodari wil een privacyvriendelijk alternatief vormen voor bestaande sociale-media platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari is er niet op gericht gebruikers zolang mogelijk naar het platform toe te trekken. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacyrisico’s gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketing campagne.

Naar de mening van de jury is Quodari een geslaagde poging om een alternatief te bieden voor de bestaande sociale-media platforms, waarbij privacy voorop staat en gebruikers hun data echt in eigen hand houden. Gebruikers voor wie privacy voorop staat, hebben met Quodari een eerlijk alternatief voor BigTech. Dat is de reden geweest voor de jury om Quodari een Nederlandse Privacy Award te gunnen.

“Koop lokaal, steun je favoriete clubs en spaar voor jezelf”

Scoor voor je club verbindt consumenten, ondernemers en maatschappelijke organisaties tot één samenwerkende, elkaar versterkende, gemeenschap. Op die manier wordt het voor iedereen mogelijk bij te dragen aan financieel gezonde clubs en een gezonder en gelukkiger Nederland.

Doordat Scoor voor je club gebaseerd is op de Qiy Trust Principles houden consumenten de controle over hun eigen gegevens.

Scoor voor je Club staat nog aan het begin van het proces. De jury is van mening dat dit een mooi privacyvriendelijk initiatief is met potentie voor de toekomst. Het legt de verbinding met lokale organisaties met een mooie toepassing van privacy by design. Het is daarom een nominatie waard.

Met het Privacy Project laat SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving tot de verbeelding spreken. Meer dan 80 kunstenaars werden uitgenodigd om een ontwerp te maken waaruit 3 muurschilderingen zijn gekozen. De inwoners uit de buurt werden betrokken in de ontwerpkeuze door hun voorkeur via stemming kenbaar te maken.

Bewustwording was een van de belangrijkste doelen van dit project. Met kritische reflecties zetten kunstenaars de inwoners aan tot nadenken over privacy. Voor SAMA was het Privacy Project een nieuw avontuur waarbij in drie kwetsbare wijken in Amsterdam Nieuw-West, Noord en Zuidoost muurschilderingen werden gerealiseerd.

De jury is van mening dat dit project laat zien dat je privacy dicht bij de inwoners kunt brengen door bijvoorbeeld graffiti-art muurschilderingen. Maar ook het gehele proces waarbij de inwoners meedenken over de onderwerpen en realisatie draagt bij om een abstract begrip als privacy betekenis te geven.

De jury spreekt de wens uit dat dit project navolging gaat krijgen in vele andere steden en vooral kwetsbare wijken waar inwoners zich nog onvoldoende realiseren wat er met hun data gebeurt en hoe belangrijk het is om keuzes te kunnen maken met wie je deze deelt.

Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in ‘plain text’ wordt opgeslagen, zorgt Summitto ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan.

Het product is een open-source commercial-off-the-shelf product dat belastingdiensten kan helpen op een privacyvriendelijke manier BTW te digitaliseren. Summitto heeft subsidies ontvangen vanuit het Europese Horizon-2020 programma voor Innovatie. Het bedrijf is in nauw contact met key players in de BTW-wereld, waaronder de Europese Commissie, diverse overheden en het International Bureau of Fiscal Documentation (IBFD).

Met deze originele aanpak verbindt Summitto het maatschappelijk belang van bestrijding van BTW-fraude met hoge privacy-waarden. Summitto laat zien dat ook een privacyvriendelijke aanpak maximaal kan bijdragen aan de bestrijding van fraude. De aanpak heeft inmiddels veel aandacht gekregen op Europees niveau en van experts. De jury is erg gecharmeerd geraakt van de praktische toepasbaarheid in combinatie met de privacy standaard en heeft Summitto uitgeroepen tot winnaar.

4MedBox biedt je een veilige plek om je persoonsgegevens op te slaan, te onderhouden, en gericht ter beschikking te stellen aan derde partijen, uitsluitend wanneer je dat zelf wil. Het recht op zelfbeschikking is het vertrekpunt van de oplossing.

4LifeSupport staat nog aan het begin van een proces en vraagt nog uitwerking op diverse onderdelen. De jury beoordeelt de aanpak en vorderingen echter als voldoende om tot genomineerde te worden benoemd, een aanmoediging op zich.

Als aandachtspunt geeft de jury graag mee: de gebruiker krijgt hiermee weliswaar serieus veel regie, maar de risico’s voor minder ‘regievaardige’ gebruikers vragen dan ook voldoende aandacht.

Met Ma³tch kunnen de Financial Criminal Investigation Services (FCIS) beveiligd en gepseudonimiseerd datasets delen op nationaal niveau (FIU-Nederland en de FIOD), maar ook in internationaal verband. Betrokken partijen maken hierdoor een zorgvuldige afweging in de gegevens die ze uitwisselen en onder welke voorwaarden ze dat doen.

De techniek maakt het mogelijk te controleren of een bepaalde persoon in systemen van verschillende instanties voorkomt, zonder persoonsgegevens uit te wisselen. In het geval van een ‘hit’ kunnen gegevens worden opgevraagd, zonder dat de bronhouder wet dat iemand mogelijk ergens anders verdachte is.

Deze techniek biedt bredere mogelijkheden voor vergelijkbare toepassing. Dit was ook een belangrijke reden voor de inzending: de techniek kan worden hergebruikt in heel veel andere organisaties en systemen. De open source code laat zien hoe het werkt, hergebruik op veel terreinen is mogelijk en wordt aangemoedigd. De jury heeft dit initiatief mede daarom beoordeeld als een goede investering in privacy door de overheid, waaruit ook blijkt dat privacy daar echt op de agenda staat.

Het aanbieden van de CoronaMelder kent een tumultueuze geschiedenis waarbij voornamelijk de mogelijke invloed op de privacy van gebruikers uitvoerig in de media is behandeld. Het aanbieden van een app die in potentie jou als burger door de overheid dag en nacht kan volgen is risicovol. De open aanpak bij de ontwikkeling ervan is wel een voorbeeld van hoe het anders kan.

Om de objectiviteit te bewaken heeft de jury heel bewust geen oordeel geveld over noodzaak van een CoronaMelder en of deze echt bijdraagt aan de oplossing.

Dit is een voorbeeld vanuit de overheid waarmee zij aantoont in staat te zijn om op een behoorlijk zorgvuldig wijze de rechten en vrijheden en de persoonlijke levenssfeer van de gebruikers in acht te nemen. De jury juicht dit toe, maar ziet ook dat er nog geen sprake is van volledige openheid. Mogelijke kwetsbaarheden zijn mede daardoor niet 100% inzichtelijk. Volgens de technische experts in de jury zijn er ook (openbare en onderbouwde) aanwijzingen dat dit kan leiden tot nu nog niet onderkende risico’s.

De nominatie is een compliment en aanmoediging aan de overheid voor gebruik van ‘Privacy By Design’.

NKey zet de consument centraal in het verstrekken van zijn persoonsgegevens. Eenmalig plaatst deze zijn persoonsgegevens op een centrale locatie waar de geëncrypte data beveiligd worden opgeslagen. Vervolgens bepaalt de consument aan wie welke gegevens worden verstrekt om deze te verwerken voor bijvoorbeeld een transactie. Het proces van verstrekking vindt veilig en geautomatiseerd plaats, waarbij slechts een minimale hoeveelheid persoonsgegevens wordt verwerkt en opgeslagen.

NKey is een startup bedrijf van een ervaren ondernemende web-ontwikkelaar. De toepassing is in het eindstadium van ontwikkeling en is in een testfase waarna het kan worden uitgerold. De jury is onder de indruk van de jonge ondernemer die privacy een centrale plek geeft en daarmee laat zien dat techniek uitstekend kan worden aangewend voor privacy vriendelijke oplossingen. De jury hoopt dat de nominatie van NKey een stimulans is voor klanten en investeerders om de volgende stap in de ontwikkeling te zetten. Voor een Award is het nog te vroeg, maar voor NKey is dit een start voor een mooie toekomst!

Voor ICT bedrijven die in opdracht van anderen gegevens verwerken biedt NL Digital een praktisch en overzichtelijk proces waarmee kan worden voldaan aan een onderdeel van de AVG: de verwerkingsovereenkomst.Centraal staat een gedragscode, opgesteld als uitwerking van art. 28 van de AVG, met en door de deelnemers/leden (600), goedgekeurd door de Autoriteit Persoonsgegevens en leidend tot een openbaar raadpleegbare certificering. Data Pro richt zich vooral op de verwerkers en niet op de verantwoordelijken en heeft concrete invulling gegeven aan AVG-verplichtingen door afspraken.

Vaak hebben inzendingen voor de Privacy Awards betrekking op technische innovaties. Bij Data Pro is niet de techniek, maar de aanpak vernieuwend. Hiermee kunnen verwerkers afspraken sneller, praktisch en voldoende zorgvuldig maken en zijn ze daar ook toetsbaar op. Het invullen van het bijbehorende statement leidt tot een passende verwerkersovereenkomst voor opdrachtgevers.

Roseman Labs heeft een ‘Multi Party Computation’ engine ontwikkeld (Cranmera) die decentrale data-analyses mogelijk maakt. Verschillende datasets worden lokaal versleuteld, waarna ze, in delen, op verschillende plaatsen worden opgeslagen en analyses kunnen worden gedaan. Geen van de locaties heeft hierbij een volledige dataset en de gegevens blijven tijdens het hele proces versleuteld. In Nederland werken TU/e, CWI en TNO mee aan de verdere wetenschappelijke ontwikkeling van deze technologie.

Roseman Labs heeft positieve indruk gemaakt op de jury door reeds bestaande ideeën te vertalen naar een op Secure Multiparty Computation (MPC) gebaseerde Engine: Cranmera. De essentie hiervan is, eenvoudig uitgelegd, dat op een veilige manier (persoons)gegevens kunnen worden bewerkt, waarbij de gegevens zelf worden versleuteld, maar de gegevens zelf nog wel anoniem kunnen worden bewerkt. Dit leidt tot een slimme combinatie van beveiliging en transparantie. Roseman Labs is momenteel het product verder aan het ontwikkelen zodat het product de fase bereikt dat het volwassen op de markt kan. Die stappen lijken wel haalbaar, maar vragen nog de nodige inspanning en investering.

Waar staat de jaaropgave van je hypotheek? In de ‘mijn’ omgeving van de bank! Dat is vreemd. Met Schluss krijgt je een echte ‘mijn’ omgeving waarin je gegevens kan ontvangen, opslaan en kan delen indien je dat zelf wil. Derden krijgen inzage en hoeven deze gegevens niet meer te kopiëren en zelf op te slaan. De organisatie Schluss krijgt ook geen inzage in wie de app gebruikt, zij faciliteert alleen. De technologie is open source en garandeert daarmee transparantie over de werking van de app.

De jury heeft Schluss de Aanmoedigingsprijs toegekend, omdat het product nog een betaversie is. Wel zijn er veelbelovende trajecten opgestart met de Volksbank en een pilot in samenwerking met de Koninklijke Notariële Beroepsorganisatie. Vanuit de missie “Met Schluss bepaal jij, en alleen jij, wie wat van jou mag weten” is gekozen voor de organisatievorm van een coöperatie. Ook dit element sprak de jury aan. Met deze nationale Aanmoedigingsprijs hoopt de jury de initiatiefnemers aan te moedigen om op de ingeslagen weg door te gaan en partijen over te halen om samen met Schluss op te trekken.

Simple Analytics biedt voor een eigenaren van een website een oplossing waarmee ze statistieken kunnen verzamelen met respect voor de privacy van hun bezoekers. Er vind geen tracking plaats, de statistische gegevens zijn volstrekt anoniem en eigendom van de eigenaar van de website. Simple Analytics wist, als betaalde dienst, al snel grote klanten aan te trekken die bewust kiezen voor een privacyvriendelijke oplossing. Op dit moment is de applicatie nog geen open source, maar het doel van Simple Analytics is dit op termijn wel mogelijk te maken waardoor het volkomen transparant is voor de markt en gebruikers. Het verdienmodel zal dan ook aangepast moeten worden.

Deze jonge ondernemer laat zien dat je privacy een centrale plek kunt geven in de ontwikkeling van je product. De jury hoopt dat de nominatie van Simple Analytics een stimulans is voor hem om de volgende stap in de ontwikkeling te zetten. Voor een Award is het nog te vroeg, maar van Simple Analytics gaan we zeker nog horen!

De Stichting Ether Reclame, beter bekend als de STER, heeft als één van de eerste organisaties in Nederland afscheid genomen van het gangbare model om advertenties aan te bieden op basis van informatie die via cookies verzameld wordt. De STER heeft een procedure ontwikkeld die alleen nog maar gebruik maakt van de betreffende informatie op de bezochte webpagina. Er worden in het geheel geen persoonlijke gegevens meer verzameld (gegevens zoals browserversie, IP-adres en click-through gedrag).

Deze aanpak blijkt voor adverteerders minstens zo effectief is als de oude, op cookies gebaseerde manier. Ten tweede, de aanpak haalt partijen uit de keten weg. Databrokers die in het oude systeem een rol vervulden zijn nu overbodig geworden. Buiten de financiële winst die dit voor de keten oplevert, voorkomt het ook dat gegevens bij partijen terechtkomen die daar eigenlijk niets mee te maken hebben. En ten derde, STER houdt de advertentiecampagnes in eigen hand. Het concept is innovatief en het draagt bij aan bescherming van de privacy van burgers zonder dat deze daar moeite voor hoeven te doen.

Candle smart home is een reactie op een risicoanalyse (privacy by design) van IoT-producten die een verbinding met een cloud server maken zonder dat dit noodzakelijk is. Het is een project dat gericht is op het ontwikkelen van alternatieve smart systemen in en rondom het huis, met als basis dat er geen verbinding met het internet noodzakelijk is. Het is gestart als projectorganisatie met studenten vanuit de universiteit, hogeschool en kunstenaarscollectieven gericht op het ontwikkelen van praktische hardware-oplossingen, gecombineerd met open source software. Zo kunnen diverse huishoudelijke apparaten zoals de CV, camera’s, een CO2-sensor en andere toepassingen eenvoudig met elkaar verbonden worden.

Candle laat zien dat het eenvoudig mogelijk is om een Smart oplossing te creëren zonder de Big Tech bedrijven met hun data driven modellen. Inmiddels zijn er diverse conceptoplossingen die daadwerkelijk in de praktijk gebracht kunnen worden door bedrijven. Candle is in de kern privacy by design en opent de ogen voor alternatieve smart systemen.

Stichting NUTS is een initiatief dat een privacyvriendelijke oplossing wil bieden voor identiteitsmanagement en het delen van persoonsgegevens in de zorg. Het initiatief houdt in dat individuen zeggenschap houden over welke zorggegevens gedeeld mogen worden door zorgverleners met andere zorgverleners. Stichting NUTS heeft zijn uitgangspunten in een Manifest neergelegd die door deelnemers onderschreven moeten worden, en alle software die ontwikkeld wordt moet voldoen aan de eisen van open source. Het resultaat waar stichting NUTS naar streeft is een decentrale architectuur die controle en zeggenschap over persoonsgegevens in de zorg bij de betrokkenen houdt.

Voor de jury is stichting NUTS een mooi voorbeeld van een initiatief dat op een omvattende manier naar privacyvraagstukken kijkt en daar ook concrete oplossingen voor realiseert. De open source community die de stichting NUTS aan het realiseren is, voorkomt vendor-lock-in op cruciale onderdelen van de zorginfrastructuur. De in opkomst zijnde Persoonlijke Gezondheidsomgevingen kunnen eveneens gebruik maken van de decentrale beheersvoorzieningen die NUTS nastreeft. De gedachte achter NUTS – het creëren van een nutsvoorziening voor een cruciaal onderdeel van de zorgarchitectuur – spreekt de jury bijzonder aan.

Publicroam is een initiatief dat veilige gast-WiFi-netwerken wil opzetten. Hierbij is er sprake van betere waarborging van privacy van gebruikers en van hun persoonsgegevens, aangezien zo min mogelijk bewaard wordt en data niet worden doorverkocht. Dit in tegenstelling tot veel openbare WiFi-netwerken, waarbij ook de veiligheid van het netwerk vaak betwistbaar is door makkelijk te verkrijgen wachtwoorden. Verschillende grote gemeenten en organisaties (zoals talloze bibliotheken in Nederland) zijn al bij Publicroam aangesloten. Eenzelfde systeem als Publicroam wordt reeds gebruikt bij de overheid en onderwijsinstellingen: Govroam en Eduroam.

De jury is vooral onder de indruk van Publicroam omdat de voorziening letterlijk voor iedereen in ons land – en mogelijk ook daarbuiten – grote voordelen kan bieden en daarmee grote impact kan hebben op wat we gewend zijn: één account en bij alle deelnemers automatisch en veilig online, met serieus respect voor privacy.

Skotty biedt een veilig alternatief voor het regelmatig versturen van e-mails met bijlagen. Bij de ontwikkeling van Skotty stond privacy by design centraal. In de architectuur is het uitgangspunt geen toegang te willen tot gegevens over gebruikers. Via de browser worden databestanden versleuteld verzonden en opgeslagen. Skotty heeft geen toegang tot de data in de bestanden, alleen het gebruikersprofiel en is daarmee met recht een zero knowledge provider.

Skotty heeft laten zien dat privacy geen belemmering is voor de ontwikkeling van een dienst. De jury is onder de indruk van de jonge ondernemers die privacy een centrale plek geven en daarmee laten zien dat techniek uitstekend kan worden aangewend voor privacyvriendelijke oplossingen. De jury hoopt dat de nominatie van Skotty een stimulans is voor klanten en investeerders om de volgende stap in de ontwikkeling te zetten.

Voor het in aanmerking komen voor (sociale) huurwoningen is de verwerking van veel persoonlijke gegevens noodzakelijk. Door de Rabobank is een Wallet (app) ontwikkeld die de gebruiker in staat stelt veilig via DigiD op het juiste moment in het proces een inkomenstoets te doen. Door Deloitte is een Zero Knowledge Proof algoritme ontwikkeld dat dataminimalisatie mogelijk maakt. Daarbij is door partijen actief gezocht naar samenwerkingen en zijn hindernissen alleen een stimulans geweest om andere oplossingen te verkennen.

Deloitte en Rabobank hebben met dit project laten zien dat efficiënter werken ook recht kan doen aan principes als dataminimalisatie en regie op gegevens door de huurder of klant. Door de ambitie om de processen privacyvriendelijk in te richten en door het combineren van bestaande en nieuwe technieken verdienen Deloitte en Rabobank een nominatie voor een Nederlandse Privacy Award.

De Belastingdienst werkt datagedreven en wil dat graag op verantwoorde wijze doen. Bij de afdeling Datafundamenten & Analytics van de Belastingdienst is een project gaande om privacy by design binnen de organisatiestructuur in te bedden. Onderdeel daarvan is het pseudonimiseren van alle data.

De jury acht dit een mooi en ambitieus project. De jury juicht het bovendien toe dat de Belastingdienst de opgedane lessen breed ter beschikking wil stellen binnen de Nederlandse overheid.

Bezoekers registreren vindt in vele steden plaats d.m.v. WiFi-tracking. Mobiele telefoons waarvan de WiFi actief is worden in o.a. de binnensteden geregistreerd. De tellingen worden gebruikt om passage-analyses te maken waarbij met deze techniek een veelvoud aan gegevens wordt geregistreerd. De gemeente Nijmegen is door toepassing van ‘privacy by design’ tot een ander concept gekomen, waarbij passerende bezoekers vanaf het begin anoniem worden geregistreerd. Voor deze manier van registratie wordt een techniek toegepast waarbij d.m.v. “Fleeting Memory” beelden worden omgezet tot geanonimiseerde tellingen. De registratie geschiedt op locatie van de sensor en wordt via een 3G-verbinding centraal in een dashboard zichtbaar gemaakt.

De jury is van mening dat het permanent volgen, registreren en verzamelen van gedragsgegevens door WiFi-tracking een inbreuk is op het privéleven van bezoekers aan winkelgebieden in steden. De jury is blij verrast door het alternatieve project Passantentellingen van de gemeente Nijmegen en is benieuwd naar de resultaten op lange termijn.

Privacy Designer is een webapp van Privacy Company en SURF voor het MKB, verenigingen en NGO’s, dat hen helpt privacy risico’s te inventariseren. De app is medegefinancierd door het SIDN Fonds en kan vrij van kosten worden gebruikt.

De jury was zeer onder de indruk van deze oplossing. Het is handig in gebruik, vernieuwend, en de maatschappelijke impact is groot omdat we uit onderzoek weten dat de doelgroep vaak niet of matig op de hoogte is van de privacy risico’s die zij lopen en hoe daar goed mee om te gaan. Dat alle gegevens bovendien op het eigen toestel worden opgeslagen en er minimaal gebruik wordt gemaakt van persoonsgegevens is een pré. Kortom, deze inzending heeft de potentie om op een zeer laagdrempelige maar effectieve manier privacy voor een grote groep mensen te verbeteren.

De onderwijsexperts van Privacy op School zagen in hun dagelijks privacy-advies aan schoolbesturen een gemis: bewustwording op de werkvloer. Maar leerkrachten en docenten hebben het, zoals we allemaal weten, al ontzettend druk. De oplossing: een escaperoom-achtig spel: Privacy op Schooltas.

De jury was zeer gecharmeerd van het goeddoordachte concept, waarbij gamification wordt ingezet om kennisoverdracht op een beklijvende wijze over te brengen. Bovendien ziet de jury dat de aanpak uitvoerbaar en schaalbaar is, eventueel zelfs naar andere organisaties. Naar de toekomst toe zou het interessant zijn ook schoolbesturen en kinderen als doelgroepen toe te voegen aan Privacy op Schooltas.

Op het internet gebeurt van alles wat we niet zien of merken (vooral reclame op basis van zoekgedrag levert veel irritatie op). Ondertussen worden we steeds afhankelijker van navigatie, de cloud-opslag van onze documenten en het zoeken naar informatie. Het lijkt erop dat hiermee vooral een paar dominante commerciële bedrijven er steeds beter van worden. PublicSpaces is een coalitie van publieke omroepen en culturele instellingen, die van het internet weer een community van gebruikers willen maken. Zij willen met een aantal belanghebbende partijen het internet gaan repareren door het heel concreet aanbieden van privacyvriendelijke alternatieven.

Vooral het overerven van data over verschillende platforms is PublicSpaces een doorn in het oog. Met open source initiatieven, maar ook de inzet van vorige winnaars van de Nederlandse Privacy Awards (zoals IRMA) willen zij een bijdrage leveren aan de publieke waarde van privacy op het internet. De jury moedigt de missie van PublicSpaces van harte aan.

Waar staat de jaaropgave van je hypotheek? In de ‘mijn’ omgeving van de bank! Dat is vreemd. Met Schluss krijgt je een echte ‘mijn’ omgeving waarin je gegevens kan ontvangen, opslaan en kan delen indien je dat zelf wil.
Derden krijgen inzage en hoeven deze gegevens niet meer te kopiëren en zelf op te slaan. De organisatie Schluss krijgt ook geen inzage in wie de app gebruikt, zij faciliteert alleen. De technologie is open source en garandeert daarmee transparantie over de werking van de app.

Schluss is met recht dé doorzetter, want nu voor de tweede keer genomineerd. Schluss heeft als missie dat iedereen de baas wordt over zijn of haar gegevens op internet en zo zelf kan bepalen wie wat van hen mag weten. Meer zeggenschap van gebruikers over hun eigen gegevens is een belangrijk goed en Schluss draagt bij aan maatschappelijke bewustwording omtrent privacyrechten van burgers. Schluss heeft daarbij inmiddels een duidelijke nuance in de omvang van het gebruik van haar toepassing aangebracht en faciliteert nu per ‘use case’ privacyvriendelijke gegevensuitwisseling.

Met Private Search 2.0 biedt Startpage.com een plaats waar iedereen die profilering en targeting op basis van online zoekopdrachten als verstikkend ervaart, weer wat vrijer kan ademhalen. De belofte van Startpage.com is dat hun gebruikers Google Search kunnen laten bevragen zonder te hoeven vrezen dat elke zoekopdracht wordt toegevoegd aan een permanente dataschaduw bij Google. Bovendien kunnen de zoekresultaten bij Startpage.com via een anonimiserende proxy worden bezocht. Daarmee vervult Startpage.com een behoefte bij iedereen die weleens wil zoeken naar informatie zonder vervolgens geconfronteerd te worden met gerichte advertenties daarover.

De nieuwe Startpage.com website biedt mensen een belangrijke, en bovendien zeer gebruiksvriendelijke mogelijkheid om websites te bekijken zonder zich voortdurend zorgen te hoeven maken over ongewenste profilering en toekomstige confrontatie met hun zoekgedrag.

Privacy Designer is een webapp van SURF en Privacy Company voor het MKB, verenigingen en NGO’s, dat hen helpt privacy risico’s te inventariseren. De app is medegefinancierd door het SIDN Fonds en kan vrij van kosten worden gebruikt.

De jury was zeer onder de indruk van deze oplossing. Het is handig in gebruik, vernieuwend, en de maatschappelijke impact is groot omdat we uit onderzoek weten dat de doelgroep vaak niet of matig op de hoogte is van de privacy risico’s die zij lopen en hoe daar goed mee om te gaan. Dat alle gegevens bovendien op het eigen toestel worden opgeslagen en er minimaal gebruik wordt gemaakt van persoonsgegevens is een pré. Kortom, deze inzending heeft de potentie om op een zeer laagdrempelige maar effectieve manier privacy voor een grote groep mensen te verbeteren.

VraagApp is een app die kwetsbare burgers de mogelijkheid biedt om vragen te stellen aan vrijwilligers over praktische problemen die ze in het dagelijks leven tegenkomen.

Deze app is genomineerd omdat het een excellent voorbeeld is hoe gebruikers “echt” te informeren. Niet louter een afvink-mentaliteit, maar privacy doordenken in alle lagen van de organisatie én de technologie. Privacy wordt hier niet gezien als een hindernis maar als een noodzakelijke voorwaarde om de dienst te laten functioneren. Door privacy in zowel het ontwerp als gebruik centraal te zetten, wordt het mogelijk een kwetsbare doelgroep op een veilige en vertrouwensvolle manier toegang te bieden tot de informatiemaatschappij en zo bij te dragen aan hun zelfstandigheid.

De gemeente Amsterdam heeft sinds 2016 een veelomvattend Jeugd Implementatieplan Privacy (JIP), gericht op diverse verbeteringen ten aanzien van de privacy in het gemeentelijke jeugddomein.

Een belangrijk positief aspect van JIP is dat burgers hierbij het uitgangspunt zijn en serieus genomen worden voorafgaand aan het maken van beleid. De betrokken burgers staan centraal en hun input vormde de start van JIP. Ook positief is dat er veel verschillende partijen (waaronder ketenpartners) en externe experts betrokken zijn en dat er actief aan bewustwording en interne cultuur rondom privacyvriendelijke informatiedeling gewerkt wordt. JIP kan hierdoor het startpunt vormen voor een bredere positieve trend bij de gemeente Amsterdam in het gehele sociale domein en wellicht ook daarbuiten, ook bij andere Nederlandse gemeenten.

IRMA (I Reveal My Attributes) is een state-of-the-art open source identity platform waarin gebruikers zich middels een app kunnen authentiseren op basis van één of meer kenmerken vanuit hun verschillende rollen (contextuele authenticatie). Deze authenticatie is niet identificerend: door gebruik te maken van een 1-op-1 relatie tussen gebruiker en dienstverlener zijn zogenaamde “brokers” niet meer nodig en kan de gebruiker anoniem gebruikmaken van diensten, zonder wachtwoord en met een minimum aan benodigde kenmerken. Het systeem is ontwikkeld door de Digital Security onderzoeksgroep van de Radboud Universiteit Nijmegen. Sinds eind 2016 is IRMA ondergebracht bij de onafhankelijke stichting Privacy by Design.

De jury prijst de ontwikkeling van IRMA vanuit de academische wereld als algemeen bruikbare privacy by design toepassing voor zowel de private als de publieke sector. Als middel voor privacyvriendelijke authenticatie spreken het grote innovatieve vermogen van de gehanteerde open-source techniek, de directe inzetbaarheid en de potentiële maatschappelijke impact van IRMA de jury enorm aan.

Personal Health Train is een samenwerking tussen de Universiteit van Maastricht, Hogeschool Zuyd en 25 partners die in januari 2017 van start gegaan is met het ontwikkelen van een technisch concept voor de uitwisseling van medische onderzoeksgegevens. In de gezondheidszorg zijn behandelgegevens van cruciaal belang om klinisch onderzoek uit te voeren. Hierbij dient de bescherming van persoonsgegevens uitgangspunt te zijn en dient de toestemming van betrokkene(n) door de deelnemende gezondheidsinstelling zo specifiek mogelijk te worden gewaarborgd.

Personal Health Train is erin geslaagd een methode te ontwikkelen die ervoor zorgt dat beperkte medische data, die afgestemd zijn op de onderzoeksvraag, middels een ‘digitaal treintje’ worden opgehaald bij gezondheidsorganisaties. Persoonsgegevens blijven op deze wijze in de gezondheidscentra en worden niet gedeeld. Op dit moment leveren 20 organisaties over de gehele wereld data aan voor klinisch onderzoek. Het systeem biedt mogelijkheden om verder te ontwikkelen als een ‘nuts infrastructuur’ die breder kan worden gebruikt voor de uitwisseling van medische gegevens. Over de hele wereld is er brede belangstelling voor, en ook de Nederlandse overheid is geïnteresseerd.

Op initiatief van vijf Amsterdamse studenten werd op 21 maart 2018 een nationaal referendum gehouden over de controversiële nieuwe Wet op de inlichtingen- en veiligheidsdiensten (‘Sleepwet’).

Ongeacht de uitkomst van dit referendum zou dit leiden tot een hoger (en waarschijnlijk kritischer) Nederlands privacybewustzijn. Reeds dit feit vormde voor de jury unaniem reden om deze studenten te belonen met een Nederlandse Privacy Award (Aanmoedigingsprijs).

Waar staat de jaaropgave van je hypotheek? In de ‘mijn’ omgeving van de bank! Dat is vreemd. Met Schluss krijgt je een echte ‘mijn’ omgeving waarin je gegevens kan ontvangen, opslaan en kan delen indien je dat zelf wil.
Derden krijgen inzage en hoeven deze gegevens niet meer te kopiëren en zelf op te slaan. De organisatie Schluss krijgt ook geen inzage in wie de app gebruikt, zij faciliteert alleen. De technologie is open source en garandeert daarmee transparantie over de werking van de app.

Daar waar het gaat om gegevens waarover de betrokkene zelf regie heeft (en zoals Schluss uiteindelijk is begonnen, als contactgegevens-update-toepassing), acht de jury dit zeer geschikt. Met een vereenvoudigde versie, aansluitend bij de initiële ideeën, en die verder te ontwikkelen zou de toepassing een belangrijke bijdrage aan burger-participatie kunnen opleveren.

TrustTester is een toepassing die door tussenkomst van een burger bepaalde beweringen, zoals “mijn inkomen is € x per jaar” verifieert bij de bron in het kader van de aanvraag van een bepaalde voorziening, zoals een hypotheek of een sociale huurwoning. Er worden geen inhoudelijke gegevens tussen partijen uitgewisseld door gebruikmaking van een betrouwbare derde partij en homomorfe encryptie.

TrustTester is volgens de jury een technisch goed doordacht concept met als onderscheidend element dat er geen inhoud wordt “verplaatst”, maar alleen beweringen worden geverifieerd door partijen die de authentieke bron bezitten. De innovatie levert hierdoor een belangrijke bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede.