Bij logging van een applicatie wordt er bijgehouden wat er gedaan is door wie in de applicatie en wordt dan ook vooral gebruikt voor hackers te identificeren. Alleen wordt er ook dan PII-data bijgehouden.
Voorbeelden hiervan zijn in het geval van een hacker de locatie van de hacker en het soort computer van de hacker waar alle instellingen in staan. In het geval van een gewone gebruiker is dit zelfs nog erger: hier wordt niet alleen de locatie en het soort computer bijgehouden, maar ook de identificatie van de gebruiker en zijn privileges.
Voorbeelden van niet PII-data zijn dan weer het proces waar het gebeurd is, en de applicatieversie.
Ziekenhuis
In dit deel gaan we eens kijken op de website van een ziekenhuis (in dit voorbeeld UZ Leuven) of er voorbeelden zijn van verwerking (dit zijn 6 soorten) voor de doeleinden van hun dataverwerking.
Consent:
Dit gaat over het feit dat de gebruiker de toestemming geeft om zijn gegevens te verwerken na duidelijk geïnformeerd te zijn. In het Ziekenhuis voorbeeld is het patiëntendossier een mooi voorbeeld. Er staat duidelijk dat er pas een patiëntendossier wordt aangemaakt en kan worden verwerkt als u daar uitdrukkelijk toestemming voor geeft. Ook staat er wie het dossier kan bekijken en kan aanpassen. Er staat zelfs een duidelijk menu van hoe u zelf bepaalde instanties toegang kunt weigeren via links.
Contract:
Dit gaat over het feit dat u eerst een invulformulier moet invullen voor ze uw gegevens kunnen en mogen verwerken. In het ziekenhuis voorbeeld is dit het geval, en het staat zelfs in het privacyreglement van het ziekenhuis. Er staat bijvoorbeeld ook in dat ze uw gegevens pas op andere manieren mogen verzamelen als u het formulier niet kunt invullen, bijvoorbeeld als u bewusteloos bent, of als het doel van de verwerking dat nodig acht, bijvoorbeeld als ze een XRay-foto moeten nemen om info over uw inwendige toestand te meten.
Legal Obligation:
Dit gaat over het feit dat de verwerker bij wet verplicht moet zijn om die gegevens te verzamelen. In het ziekenhuis voorbeeld is dit geval, aangezien een ziekenhuis de wettelijke verplichting heeft om al haar patiënten zo goed mogelijk te helpen met alleen de nodige info voor de nodige hulp.
Vital Interests:
Dit gaat over het feit dat de verwerker de gegevens alleen mag verwerken om vitale belangen te vervullen. In dit ziekenhuis voorbeeld zie je dat continu, aangezien zij patiënten helpen met alle soorten van aandoeningen, gaande van ernstige bloedingen door een ongeval, tot zelfs het opereren van mensen om tumoren weg te halen. Hiervoor moeten ze uiteraard persoonlijke gegevens verwerken.
Public Task:
Dit gaat over het feit dat de verwerker eerst een algemeen nut moet vervullen voor ze uw gegevens in het verband met dat nut mogen verwerken. In dit ziekenhuis voorbeeld is dit het geval aangezien ze in een ziekenhuis aan onderzoeken doen bij mensen over bepaalde ziektes en behandelingen. Hiervoor hebben ze ook persoonlijke gegevens nodig, die ze in dat geval ook alleen daarvoor gebruiken.
Legitimate Interests:
Dit gaat over het feit dat de verwerker een gerechtvaardigd belang te verdedigen van een derde of van de verwerkingsverantwoordelijke op voorwaarde dat het belang van de persoon van wie de gegevens zijn niet zwaarder doorwegen. In dit ziekenhuis voorbeeld is dit het geval met het patiëntendossier, aangezien dat dit wordt doorgegeven aan de huisarts van de patiënt zodat deze ook de belangrijke medische info van de patiënt ter beschikking heeft.
Security from YR 