Databeheer Klankbord App
Beleid ten aanzien van databeheer Klankbord Applicatie
- Missie Klankbord: Klankbord.nu is een non-profit collectief van individuen en organisaties betrokken bij geluid of geluidsproblematiek. Door middel van kennisdeling, benadering van en dialoog met geïnteresseerden hopen we dat dit onderwerp meer zal gaan leven onder de bevolking. De doelstelling is dat de aandacht voor geluidsoverlast? zal toenemen, en het omgaan met - of streven naar oplossingen voor - geluidsproblemen hoog op de maatschappelijke en politieke agenda komen te staan. In veel gevallen is geluid prettig, maar het kan ook hinderlijk zijn – of zelfs onze gezondheid bedreigen. Powered by Sorama BV: Sorama BV is één van de organisaties achter Klankbord, en specialiseert zich in het produceren van hard- en software wat geluid meet en inzichtelijk maakt. Sorama heeft de ontwikkeling van de Klankbord App en het beheer van de betreffende database in handen.
Achtergrond
Klankbord richt zich op de bewustwording omtrent geluidsproblematiek. Hiervoor gebruiken wij verschillende statische middelen, zoals blogs en podcasts, maar ook een interactieve aanpak door middel van de Klankbord App. Deze heeft twee met elkaar door data verzameling verweven kanten. Het eerste aspect van deze aanpak is gericht op analyse en bewustwording, hiertoe wordt via de Klankbord App de gebruiker anoniem bevraagd over zijn geluidsomgeving.
Met de app wordt door gebruikers geluiddata verzameld en de gebruiker voegt hier aan toe hoe die dit geluid ervaren heeft en geeft daarbij een grove indicatie van de aanwezige bronnen. Door de dataverzameling wordt de aandacht van de gebruiker gericht op het omgevingsgeluid en hierdoor wordt het bewustzijn over de rol van geluid vergroot. Hierdoor verandert de omgang van de gebruiker met de omgeving waardoor deze bijdraagt aan verhoging van de auditieve kwaliteit.
Het tweede aspect is dat Klankbord in wilt spelen op relevante geluidsproblematiek, en hiervoor inzicht in de relatie tussen geluid en kwaliteit van de auditieve omgeving nodig is. Op basis van vergelijkbare ondervragingen in het verleden verwachten wij dat de surveys in de Klankbord App precies dit inzicht met zich meebrengen.
Naast een correct databeheer beleid dat zorg draagt voor privacy bescherming op de lange termijn is het nodig dat onbevoegden geen toegang krijgen tot de data. Hiertoe dient een beveiligingsniveau te worden gehandhaafd dat passend is voor onze data. Zonder in te gaan op de implementatie details willen we hier aangeven welke procedures er zijn om dat te waarborgen.
Beheer persoonsgegevens
Positiebepaling ten aanzien van de Wet Bescherming Persoonsgegevens
Wij vragen alle eindgebruikers de voorwaarden van onze dataverzamelingsapplicatie ‘Klankbord’ te accepteren. Dit betekent dat elke individuele gebruiker onze voorwaarden individueel accepteert; dit geldt ook voor die gebruiker die in het kader van een overeenkomst met een organisatie deelneemt. Gezien deze relatie met de eindgebruiker zien wij onszelf in eerste instantie als verantwoordelijke in de zin van de wet. Daarnaast treden wij ook op als bewerker van deze data.
Wat is de inhoud van de surveys in onze dataverzamelingsapplicatie?
Een belevingsmeting wordt gedaan door de eindgebruiker een vragenlijst te laten invullen waarop verschillende aspecten van de subjectieve geluidsbeleving en de context, bijvoorbeeld lokatietype of geluidsbron catagorie, bevraagd worden.
Welke data wordt er verzameld?
De data die Sorama BV verzamelt met de dataverzamelingsapplicatie is aangegeven in onderstaande tabel. Hierin staan de gegevens weergegeven geordend naar gebruik en naar de herleidbaarheid van de identiteit van de eindgebruiker. We moeten hierbij de aantekening maken dat sommige niet herleidbare gegevens wel kunnen bijdragen aan identificatie in combinatie met potentieel herleidbare gegevens. Potentieel herleidbare gegevens zijn gegevens die zonder combinatie met andere gegevens niet op de persoonherleidbaar zijn.
| Herleidbaar | Potentieel herleidbaar | Niet herleidbaar | |
| Meetgegevens | - | Ruwe lokatie, geluid, tijd | belevingsdata, geluidsbroncategorieen, lokatietype |
| Beschrijvend | - | - | - |
| Authenticatie | - | - | - |
| Technisch | - | - | Sensor ID, OS versie, device merk, device type |
Hoe verloopt de dataverzameling?
Data wordt verzameld doordat de eindgebruiker het initiatief neemt tot het doen van een survey. De dataverzamelingsapplicatie contact met de API die draait op een door Sorama BV ingericht servercluster. Deze API geeft toegang tot diverse database collecties, waaronder een applicatiespecifieke-, en een belevingsmeting collectie.
- Applicatie-specifieke collecties bevatten alle technische data.
- De belevingsmeting collectie bevat alle meetgegevens.
De Sensor ID wordt willekeurig gegenereerd door het apparaat van de gebruiker, en in de SecureStorage can de Klankbord App encrypted opgeslagen. Deze is niet uit te lezen door bijvoorbeeld andere applicaties, en vanuit de database niet terug te herleiden aan een individu.
Toegang tot de data tijdens het verzamelen
Toegang tot de database is georganiseerd in verschillende niveaus. Vanuit Sorama BV bestaat voor een beperkt aantal medewerkers toegang tot de database. Verder kunnen onze klanten voor het beheer van hun projecten de voor hen relevante delen van de database bekijken.
Table 2: Toegang gedurende een project. Hoofdletters geven aan dat de beheerder of gebruiker zich bewust is van het effect van deze actie. Cursief geschreven geeft aan dat dit er voor de gebruiker geen feedback is bij een handeling. Vet gedrukt geeft aan dat alleen aangewezen personeel van Sorama BV deze handeling kan uitvoeren. De letters CRUD staan voor respectievelijk: Create, Read, Update and Delete.
| Sorama BV | Organisatie | Eindgebruiker | |
| Scope | Database | Organisatie | Zelf verstrekt |
| Meetgegevens: algemeen | RUD | R | C |
| Meetgegevens: geluid | RD | - | C |
| Technisch | CRUD | - | C |
Gebruik data door Klankbord
Klankbord gebruikt de verzamelde data om trends te vinden en inzichten te krijgen die haar missie ondersteunen.
Gebruik data door RIVM
Het RIVM heeft toegang tot waardes die gecomputeerd worden over de geluidsopnames die verzamelt zijn met de ‘Noise Awareness Day 2024’ survey, om weer te geven in het SamenMeten portaal. Het RIVM kan via de API onderstaande componenten van een geluidsopname oproepen. De gecomputeerde geluidswaardes kunnen niet worden geassocieerd met informatie die doorgaans uit audio kan worden gehaald, zoals spraak, muziek of geluiden die een locatie zouden kunnen onthullen.
- Locatie (Ruwe coordinaten)
- Tijd
- Sensor ID
- LAeqt
- LAmin
- LAmax
Beveiliging Data
De database draait in de Microsoft Azure omgeving van Sorama, en geniet daardoor van de laatste ontwikkelingen omtrent beveiliging. Gedurende communicatie van de dataverzamelingsapplicatie met API zijn alle gegevens versleuteld met TLS (HTTPS). Geluidsdata wordt afzonderlijk van de metadata opgeslagen in een Azure Storage Account. Dit zorgt ervoor dat toegang tot de metadata niet leidt tot toegang tot de geluidsdata en vice versa. Zowel de metadata als de geluidsdata zijn afzonderlijk versleuteld met 256-bit AES, en de toegang tot de gegevens via de app is altijd beperkt tot het gebruikersniveau. Om niet voor elke interactie een authenticatiestap nodig te hebben wordt gebruik gemaakt van het OAuth2 framework, hierbij worden handmatige authenticatie tokens gegenereerd, die vervolgens voor authenticatie gebruikt worden in vervolg interacties. Deze toegangstokens zijn een uur geldig en kunnen op elk moment worden ingetrokken.
Motivatie van de gemaakte keuzes
- Tijd en lokatie: Binnen de SoundScape benadering is een centrale vraag: past een geluidsomgeving bij het gebruiksdoel van een omgeving. Dit gebruiksdoel is sterk lokatie en tijd afhankelijk en voor de beoordeling van deze vraag is tijd en lokatie informatie dus cruciaal. Tevens is de locatie nodig om de geluidsniveaus van de ‘Noise Awareness Day 2024’ survey weer te geven in het SamenMeten portaal.
- Geluid, belevinsgmeting en lokatietype: Het bevragen van mensen op de geluidskwaliteit van een omgeving is maar in zeer beperkte mate mogelijk.
- Wij verwachten dat na verloop van tijd vermoeiing optreed en dat de motivatie om met eigen metingen de geluidsomgevingskwaliteit te monitoren afneemt. Dit terwijl de behoefte aan inzicht niet afneemt. Om ook in de afwezigheid van menselijke waarnemingen een schatting te kunnen maken van de kwaliteit van de geluidsomgeving moeten we leren het verband tussen de beleving van geluid en het geluid te leren leggen. Wij denken dat bij dit verband niet alleen het geluid een rol speelt, maar ook het beoogde gebruiksdoel van de omgeving. Voor analyse van dit verband zijn daarom zowel de belevingsmetingen, het lokatietype en het geluid nodig.
Voor niet beoogd gebruik vergt dit dat een apparaat van een eindgebruiker gekraakt wordt en dat er vervolgens reverse engineering van de API wordt uitgevoerd om de gegevens via de API uit de database te halen. Gezien de aard van de verzamelde data schatten wij de kans op het voorkomen van dit scenario in als laag.
Lijst met Afkortingen en Namen
- API: Application Programming Interface
- LAeqT: Het gemiddelde van de geluidsenergie (Leq) gemeten over de hele duratie van de opname, en vervolgens gewogen voor het menselijk gehoor, uitgedrukt in decibel.
- LAFmin: De laagste waarde van de geluidsenergie van een meting met een snel tijdsinterval, gewogen voor het menselijk gehoor, uitgedrukt in decibel.
- LAFmax: De hoogste waarde van de geluidsenergie van een meting met een snel tijdsinterval, gewogen voor het menselijk gehoor, uitgedrukt in decibel.
- LASmin: De laagste waarde van de geluidsenergie van een meting met een langzaam tijdsinterval, gewogen voor het menselijk gehoor, uitgedrukt in decibel.
- LASmax: De hoogste waarde van de geluidsenergie van een meting met een langzaam tijdsinterval, gewogen voor het menselijk gehoor, uitgedrukt in decibel.
- TLS: Transport Layer Security
- HTTPS: Hypertext Transfer Protocol Secure
- AES: Advanced Encryption Standard