Op 28 januari 2024 is het Europese Dag van de Privacy. In 1981 werd op deze dag het Dataprotectieverdrag getekend waarmee de basis werd gelegd voor de privacybescherming zoals we deze nu kennen.
Privacywetgeving bestaat ten behoeve van de burger, dus jij en ik. In verschillende hoedanigheden: als werknemer, als student en als burger binnen de maatschappij. Verschillende belangen, maar wel één gedeeld doel: iedereen wil dat er op een veilige en verantwoorde manier met zijn gegevens wordt omgegaan.
Zowel in je dagelijkse leven als steeds meer in onze professionele omgeving wordt er gebruik gemaakt van hulpmiddelen die gebaseerd zijn op Artificial Intelligence (AI). Een aansprekend voorbeeld is het gebruik van ChatGPT. In essentie een mooi hulpmiddel, maar wanneer je inzoomt op de bescherming van persoonsgegevens is het gebruik niet zonder haken en ogen. Want weet je waar de informatie die je erin stopt heen gaat? Wie kan het vervolgens zien en verder gebruiken? En is de informatie die je er uitkrijgt correct?
Naast ChatGPT zijn er tal van andere voorbeelden van AI en het ene gebruik brengt meer risico met zich mee dan het andere gebruik. Voor de gemiddelde burger zijn de risico’s ook niet altijd even helder. Om de burger te beschermen wordt er in Europees verband gewerkt aan wetgeving om de risico’s die het gebruik van AI met zich meebrengt te reguleren, de AI-Act. De eerste stappen in het wetgevingstraject zijn gezet en naar verwachting wordt de Act in 2026 van kracht.
Een paar privacy tips die je zelf in het achterhoofd moet houden:
- Denk altijd goed na bij het delen van je persoonsgegevens: is het een betrouwbare partij? En hebben ze deze gegevens wel nodig?
- Dit is minstens zo belangrijk als je werkt met persoonsgegevens van anderen: ga er zo zorgvuldig mee om als je zelf zou willen dat men met je gegevens omgaat.
- Kijk niet alleen naar de mogelijkheden die technologieën zoals ChatGPT met zich meebrengen, maar wees je ook bewust van de risico’s. Gebruik dus geen persoonsgegevens bij het werken met dergelijke tools.
- Let altijd goed op je apparatuur: het is nog veelvoorkomend dat bijvoorbeeld laptops worden gestolen tijdens een treinreis of uit een geparkeerde auto. Laat je apparatuur nooit onbeheerd achter, ook niet in een afgesloten auto.
- Steeds vaker worden computervirussen gebruikt om persoonsgegevens van je te verzamelen. Zorg dat je virusscanner up-to-date is en mocht jouw device er geen hebben, zet deze er dan alsnog op (bijvoorbeeld via Surfspot).
- Als medewerker van de VU heb je de mogelijkheid om gratis gebruik te maken van EduVPN van SURF. Hiermee wordt een gesloten en veilige netwerkverbinding gemaakt over een bestaand netwerk.
Voor inhoudelijke vragen op het gebied van privacy en de bescherming van persoonsgegevens kun je contact opnemen met de verschillende privacy functionarissen binnen de VU.
Elke dienst of faculteit heeft een Privacy Champion aangesteld die benaderd kan worden voor vragen. Check via Privacy Champions - Vrije Universiteit Amsterdam (vu.nl) wie dit voor jou is.
Voor complexe vragen kun je terecht bij de juristen van BJZ via privacy@vu.nl.
Met klachten of verzoeken met betrekking tot je privacyrechten kun je terecht bij de interne toezichthouder, de Functionaris voor Gegevensbescherming: functionarisgegevensbescherming@vu.nl.