De betekenis van privacy by design

De begrippen 'privacy by design' en 'privacy by default' hebben binnen de AVG een belangrijke rol. We nemen in dit artikel de term 'privacy by design' onder de loep.

Marcel van Langen
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Het toepassen van AVG binnen jouw organisatie is niet altijd eenvoudig. Dat blijkt ook wel in de praktijk. Eén van die gebieden waarop implementaties niet altijd soepel loopt, is op het gebied van 'privacy by design' en 'privacy by default'. Deze zijn in de praktijk namelijk niet altijd eenvoudig toepasbaar. Deze begrippen zijn te vinden in artikel 25 van de AVG. De termen 'privacy by design' en 'privacy by default' horen bij elkaar, een beetje zoals Bert en Ernie. Ze hebben ook beiden betrekking op de bescherming van privacygevoelige informatie. Toch hebben ze allebei een duidelijk eigen betekenis.

In dit artikel staan we stil bij de term 'privacy by design'. In een vorig artikel stonden we al stil bij de betekenis en toepassing van de term 'privacy by design'.

Artikel 25 lid 1

Zoals gezegd staan de begrippen 'privacy by design' en 'privacy by default' in de AVG, en wel in artikel 25. In lid 1 van dit artikel vinden we 'privacy by design' terug:

Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the processing, the controller shall, both at the time of the determination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data-protection principles, such as data minimisation, in an effective manner and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects.

Privacy by design betekent dat je bij het ontwerpen van een informatiesysteem al rekening houdt met privacy. Zowel technisch als organisatorisch. Nog te vaak komt privacy pas om de hoek kijken wanneer een informatiesysteem al in productie is genomen. Bijvoorbeeld wanneer een verzoek van een betrokkene moet worden verwerkt. Dat is vanzelfsprekend niet de bedoeling. Veel zinvoller is het om in de ontwerpfase al te gaan kijken naar privacy aspecten. Bijvoorbeeld bij de vraag welke gegevens nu echt nodig zijn. Heb je wel echt van een gebruiker zijn BSN nodig? Waarom vraag je de gebruiker om zijn geboortedatum? Hoe lang houd je de gegevens vast? Welke manier van inloggen past het beste? Dit is overigens niet alleen voor de gebruiker zinvol, ook voor de ontwikkelaar van het informatiesysteem zitten er voordelen aan de toepassing van 'privacy by design'. Aanpassingen achteraf zijn nu eenmaal duurder en zorgen vaak voor veel extra inspanning.

Je kunt je overigens (terecht) afvragen of dit artikel wel nodig was. Pakken we er namelijk artikel 5 van de AVG bij, dan kunnen we daar al lezen dat persoonsgegevens op een transparante manier, behoorlijk en rechtmatig moeten worden verwerkt. Het toepassen van 'privacy by design' vloeit hier uit voort. Het is namelijk niet meer dan logisch dat je bij de ontwerpfase al rekening houdt met het transparant, behoorlijk en rechtmatig omgaan met persoonsgegevens van betrokkenen.

Data minimalisatie

Een belangrijk aspect van 'privacy by design' is 'data minimalisatie'. Data minimalisatie betekent dat je er voor zorgt dat er nooit meer persoonsgegevens worden verwerkt dan strikt noodzakelijk voor het doel van de verwerking. Je vraagt je met andere woorden als ontwikkelaar van een informatiesysteem bij ieder persoonsgegeven af of je deze wel echt nodig hebt. Heb je het opleidingsniveau van een gebruiker wel echt nodig voor het aanbieden van een online forum? Zo nee, kies er dan voor om het veld te verwijderen OF het veld niet verplicht te maken. Zorg er in het laatste geval ook voor dat je duidelijk aan de gebruiker laat weten wat de gevolgen zijn van het al dan niet invullen van het veld. Dit heeft alles te maken met transparantie, een ander belangrijk onderdeel van 'privacy by design'.

Onderliggende principes

Normity - Privacy by design - 7 grondprincipes

Privacy by Design is gebaseerd op 7 principes die oorspronkelijk zijn ontwikkeld door Ann Cavoukian:

  • Proactief niet reactief: het is niet de bedoeling dat je als ontwikkelaar van een informatiesysteem wacht op privacy incidenten. De bedoeling is dat je proactief maatregelen neemt.
  • Privacy als standaardinstelling: dit principe komt neer op het toepassen van 'Privacy by default'.
  • Privacy ingebed in ontwerp: het beschermen van de privacy van gebruikers is niet een vinkje aan het eind, maar een integraal onderdeel van de complete ontwerpfase.
  • Volledige functionaliteit: uitgangspunt moet zijn dat je privacy toepast op ieder onderdeel, en je er niet toe laat verleiden om het slechts beperkt toe te passen. 100%!
  • End-to-end beveiliging: data heeft een levenscyclus, en dat is voor een persoonsgegeven niet anders. Zorg ervoor dat beveiliging in iedere stap in de cyclus afdoende is.
  • Zichtbaarheid en transparantie: neem je privacy serieus, dan betekent het ook dat je dit zichtbaar maakt en transparant bent. Laat de gebruikers zien wat je (niet) doet!
  • Respect voor de privacy van gebruikers: als ontwikkelaar begrijp je dat het belang van de gebruiker is gelegen in zijn privacy. De gebruiker (en zijn privacy) staat centraal.

Normity

Normity bevat standaard een uitgebreide privacy module. Of met een mooie woord: een Privacy Management System (PMS). Daarin zit alles wat je nodig hebt om privacy te implementeren in jouw organisatie. Denk aan een (of meerdere) verwerkingsregisters, de mogelijkheid om verzoeken van betrokkenen vast te leggen en te verwerken etc. Verder heeft Normity de AVG wetgeving als normenkader toegevoegd.

Meer weten? Vraag een gratis demo aan of geef ons een belletje op 085 - 00 46 605. Wij horen graag van je!

privacy dataminimalisatie persoonsgegevens opslag marketing default design standaard instellingen gevoelig openbaar profielen afschermen waarborg transparantie beheer

Privacy by...

Dit artikel is onderdeel van een reeks. Via onderstaande links kun je de overige bijbehorende artikelen ook lezen.

1 - Privacy by default
2 - Privacy by design

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management