<b>Bijsluiter</b>. De hyperlink naar het originele document werkt niet meer. Daarom laat Woogle de tekst zien die in dat document stond. Deze tekst kan vreemde foutieve woorden of zinnen bevatten en de opmaak kan verdwenen of veranderd zijn. Dit komt door het zwartlakken van vertrouwelijke informatie of doordat de tekst niet digitaal beschikbaar was en dus ingescand en vervolgens via OCR weer ingelezen is. Voor het originele document, neem contact op met de Woo-contactpersoon van het bestuursorgaan.<br><br>====================================================================== Pagina 1 ======================================================================

<pre>    Pre-GEB    Een GEB moet worden uitgevoerd wanneer een verwerking gelet op de aard, de omvang, de context  of doelen ervan, waarschijnlijk een hoog risico voor de privacy van de geregistreerden oplevert. Of dat  zo is moet de verantwoordelijke zelf bepalen. Om daarbij te helpen heeft de werkgroep van Europese  privacy toezichthouders een lijst van negen criteria opgeleverd. Als de gegevensverwerking aan twee  of meer van deze criteria voldoet, is het waarschijnlijk dat sprake is van een hoog risico en dient een  GEB te worden uitgevoerd. Op de achtergrond spelen natuurlijk altijd de beginselen van  proportionaliteit en subsidiariteit een rol.    Spelen twee of meer van de volgende criteria een rol bij de gegevensverwerking? Dan moet je een  GEB uitvoeren.    1. Het beoordelen van mensen op basis van persoonskenmerken  Ook wel profilering genoemd, het maken van prognoses en doen van voorspellingen op basis van  kenmerken als persoonlijke voorkeuren, gedrag, enz. Een voorbeeld hiervan is het aanleggen van een  bestand van bekende inbrekers en vervolgens op basis van kentekengegevens in ANPR hun  reisbewegingen volgen om te voorspellen waar de volgende inbraak gaat plaatsvinden. Ook moet  hierbij gedacht worden aan de ontwikkeling van risicotaxatie-instrumenten.    2. Geautomatiseerde beslissingen  Er wordt hierbij vooral gedoeld op beslissingen die voor de geregistreerde rechtsgevolgen hebben,  gevolgen die zo wezenlijk zijn dat sprake is van uitsluiting of discriminatie. Geautomatiseerde  besluitvorming is verboden, tenzij bij dergelijke beslissingen wordt voorzien in het recht op menselijke  tussenkomst. *    3. Stelselmatige en grootschalige monitoring  Hier wordt gedoeld op monitoring in de openbare ruimte, bijvoorbeeld door middel van cameratoezicht  (waaronder ANPR). Hierbij kunnen politiegegevens worden verzameld, zonder dat de geregistreerde  weet wie die gegevens verzamelt en wat daar vervolgens mee gebeurt. Bovendien kan het onmogelijk  zijn om je aan deze verwerking te onttrekken. Denk hierbij aan de CCTV camera's in steden, maar ook  aan het monitoren van internetverkeer via webcrawlers    4. Het verwerken van gevoelige gegevens, inclusief zeer persoonlijke gegevens  Het gaat hierbij om bijzondere categorieën politiegegevens, zoals informatie over politieke voorkeur,  seksuele geaardheid, biometrische gegevens, maar ook over gegevens die in het algemeen als  privacygevoelig worden gezien, zoals gegevens omtrent elektronische communicatie, locatiegegevens  en financiële gegevens.    5. Grootschalige gegevensverwerkingen  Er is niet direct een definitie van grootschalige gegevensverwerkingen en wanneer daarvan sprake  zou zijn. De volgende criteria worden aangehouden om te bepalen of sprake is van een grootschalige  gegevensverwerking:   e De hoeveelheid personen van wie gegevens worden verwerkt.   e De hoeveelheid en/of verscheidenheid aan gegevens die worden verwerkt.   e De tijdsduur van de gegevensverwerking.   e De geografische reikwijdte van de gegevensverwerking.  Denk hierbij aan Big Data-toepassingen, maar ook aan ANPR, dat zowel! naar de hoeveelheid  personen als naar de geografische reikwijdte is aan te merken als een grootschalige verwerking.         1 Artikel 7a Wpg</pre>

====================================================================== Einde pagina 1 =================================================================

<br><br>====================================================================== Pagina 2 ======================================================================

<pre>    6. Koppelen en combineren van politiegegevens  Het gaat hierbij om gegevensverzamelingen die aan elkaar gekoppeld of met elkaar gecombineerd  zijn (in combinatie verwerken heet dat nu in de Wpg) waarvan de betrokkene dat redelijkerwijs niet  zou verwachten. Denk bijvoorbeeld aan databases die voortkomen uit twee of meer verschillende  gegevensverwerkingen met verschillende doelen, zoals het combineren van gegevens bij de  Raffinaderij.    7. Het verwerken van gegevens over kwetsbare personen  Denk aan het verwerken van gegevens over minderjarigen of verwarde personen, maar ook aan  oudere hulpbehoevende mensen of vluchtelingen. Bij het verwerken van dit type gegevens kan een  Geb nodig zijn, omdat sprake is van een ongelijke machtsverhouding tussen de geregistreerde en de  verantwoordelijke. Dit heeft tot gevolg dat de geregistreerde niet in staat wordt geacht in vrijheid  toestemming te geven voor het verwerken van zijn gegevens. In de politie omgeving kun je hierbij  denken aan Prokid (een systeem dat op basis van politieregistraties waarbij minderjarigen betrokken  zijn, voorspellingen doet over crimineel gedrag op latere leeftijd.)    8. Het gebruik maken van nieuwe technologieën  Het gebruik van nieuwe technologieën kan gepaard gaan met nieuwe manieren om gegevens te  verzamelen en gebruiken, met mogelijk grote privacyrisico's. Denk bijvoorbeeld aan ontwikkelingen  rond sensing, zoals gezichts- of spraakherkenning en ‘the internet of things’. Het gebruik maken van  via die weg verzamelde gegevens kan een onverwacht grote impact hebben op het dagelijks leven en  de privacy van mensen.    9. Verwerkingen die leiden tot de blokkering van een recht, dienst of contract  Het gaat hierbij om gegevensverwerkingen die ertoe leiden dat de geregistreerde een recht niet kan  uitoefenen, een dienst niet kan gebruiken of een contract niet kan afsluiten. De discussies rond  screening in het kader van autoverhuur of de verhuur van particuliere woningen zijn hier een  voorbeeld van.    Er is sprake geweest van een 10° criterium: het delen van gegevens over de grenzen van de EU. Dit  criterium is verdwenen, maar er dient wel rekening te worden gehouden met de staat van de  privacybescherming in het ontvangende land, indien gegevens worden gedeeld buiten de EU. Mocht  het zo zijn dat gegevens worden gedeeld met een niet EU land, waar de privacybescherming  dusdanig slecht is dat een geregistreerde door de gegevensdeling een hoog risico loopt, moet dit in de  overweging worden meegenomen.</pre>

====================================================================== Einde pagina 2 =================================================================

<br><br>