Data protection by design: from abstract principles to implementation
| Promotie: | E. Koulierakis |
| Wanneer: | 12 december 2024 |
| Aanvang: | 09:00 |
| Promotor: | G.P. (Jeanne) Mifsud Bonnici, Prof |
| Copromotor: | J. (Jonida) Milaj-Weishaar, PhD |
| Waar: | Academiegebouw RUG |
| Faculteit: | Rechtsgeleerdheid |
Gegevensbescherming door ontwerp: van abstracte principes tot implementatie
Stratis Koulierakis onderzocht de verplichting van gegevensbescherming door ontwerp, die wordt geïntroduceerd in artikel 25 AVG. Deze bepaling vereist dat voor verwerkingsverantwoordelijken technische en organisatorische maatregelen treffen om de gegevensbeschermingsbeginselen in het ontwerp van digitale toepassingen op te nemen. Hij onderzoekt eerst hoe de abstracte beginselen van de gegevensbeschermingswetgeving deel kunnen uitmaken van de digitale architectuur. Vervolgens analyseert hij de vereisten van artikel 25 AVG om de vraag te beantwoorden hoe verwerkingsverantwoordelijken deze abstracte verplichting kunnen implementeren. Hij concludeert dat het recht zeer open formuleringen gebruikt, die onzekerheid creëren. Deze onzekerheid is ook aanwezig met betrekking tot het gebruik van anonimiseringstechnieken als middel voor naleving door ontwerp.
Om de rechtsonzekerheid aan te pakken, verdiept Koulierakis in officieel goedgekeurde gedragscodes en certificeringseisen op het gebied van gegevensbeschermingswetgeving. Koulierakis stelt dat deze soft law-teksten zeer gedetailleerde richtlijnen bieden over de naleving van de verplichting van gegevensbescherming. Ook betoogt hij dat de voor de verwerkingsverantwoordelijken die de officieel goedgekeurde gedragscodes en certificeringscriteria hebben gebruikt als leidraad voor ingebouwde naleving, onder bepaalde voorwaarden kunnen worden beschermd volgens het EU-rechtsbeginsel van legitieme verwachtingen.
Ten slotte verkent Koulierakis kennisgrafieken als technische hulpmiddelen die bijdragen aan het inbedden van regels voor gegevensbescherming in het ontwerp van technologie. Kennisgrafieken die zijn opgebouwd met behulp van Semantische Web technologieën kunnen namelijk hulpmiddelen zijn om gegevensbeschermingsregels uit te drukken in een machineleesbaar formaat. Zo kunnen kennisgrafieken de naleving van de verplichting van gegevensbescherming door ontwerp vergemakkelijken. Het illustratieve voorbeeld van Kennisgrafieken laat zien dat dezelfde technische standaarden zowel bronnen van risico's als oplossingen kunnen zijn voor de bescherming van de rechten van de betrokkenen.