Rekening houden met de privacy van de eindgebruikers in digitale projecten
Met de komst van de AVG wetgeving vorig jaar hebben wij ons ontwerpproces aangescherpt met een belangrijk onderdeel: Privacy by Design.
Met de komst van de AVG wetgeving vorig jaar hebben wij ons ontwerpproces aangescherpt met een belangrijk onderdeel: Privacy by Design. Dit betekent dat wij bij de start van een digitaal project al rekening houden met de privacy van eindgebruikers. In dit artikel leggen we nog even kort uit wat Privacy by Design inhoudt en hoe we dit in praktijk toepassen.
Algemene verordening persoonsgegevens
Privacy by Design is onderdeel van de Algemene verordening persoonsgegevens (AVG) die op 25 mei 2018 van kracht is gegaan. Deze verordening betekent dat in de gehele Europese Unie dezelfde privacywetgeving geldt. Het invoeren hiervan ging landelijk gepaard met de nodige paniek aanvallen, het hals overkop aannemen van privacy officers en snelle proces optimalisaties. In een notendop geeft de AVG richtlijnen op basis waarvan persoonsgegevens wel en niet verzameld en verwerkt mogen worden. Voor verdere informatie en details van de AVG verwijzen we graag door naar de website van de Autoriteit Persoonsgegevens.
Hoe passen wij dit toe in ons ontwerpproces?
Het onderdeel Privacy by Design betekent letterlijk privacy door ontwerp. Het begint al aan de tekentafel! Dit houdt in dat bij het (door)ontwikkelen van digitale producten al zorgvuldig rekening moet worden gehouden met de privacy van de eindgebruikers. Er wordt verwacht dat organisaties zorgvuldig omgaan met de persoonsgegevens die ze verzamelen. Wij passen in een vroeg stadium van digitale projecten de privacyregels toe door rekening te houden met de volgende punten.
Anonimiseren
De meest veilige vorm is het anonimiseren van data. Hierbij wordt de data zo bewerkt dat het niet meer te herleiden is naar een persoon en daardoor ook niet meer wordt gezien als persoonsgegevens door de Autoriteit Persoonsgegevens. Dit wordt vaak toegepast als je data alleen nodig hebt voor bijvoorbeeld analytische statistische doeleinden, maar het herleiden naar een persoon niet noodzakelijk is.
Data-minimalisatie
We houden constant een overzicht bij met welke persoonsgegevens daadwerkelijk worden gevraagd en maken altijd de overweging of die informatie ook daadwerkelijk nodig is. Bij het aanmeldformulier voor een nieuwsbrief heb je bijvoorbeeld voldoende aan het e-mailadres . Mocht je toch meerdere gegevens nodig hebben, zoals geboortedatum of geslacht, voor marketingdoeleinde dan mogen deze velden niet verplicht zijn. We leggen in het ontwerpproces vast welke persoonsgegevens noodzakelijk zijn en met welk doeleinden deze gebruikt worden.
Transparantie voor eindgebruikers
In de nieuwe wetgeving staat "persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is". Dit betekent dat het voor de eindgebruikers duidelijk moet zijn welke persoonsgevens met welke doeleinde en waar worden verwerkt. Wij zorgen in onze ontwerpen dat deze informatie op een toegangkelijk en duidelijke manier worden gecommuniceerd met de eindgebruikers. Dit kan bijvoorbeeld door het opstellen van een Privacy Policy en zorgen dat je op de juiste plekken hier naar doorverwijst. Een mooi voorbeeld is de Privacy Policy van TransIP.
Privacy by default
Bovenstaande punten zijn vooral gericht op het ontwikkelen van (nieuwe) producten en diensten. Privacy by default gaat meer over de standaard privacy instellingen waar een eindgebruiker ook invloed op kan hebben. Als je bijvoorbeeld in jouw digitale product te maken hebt met profielen van mensen, dan moet een gebruiker zelf kunnen aangeven welke persoonsgegevens er openbaar gedeeld mogen worden en zijn de standaard (default) instellingen zo privacyvriendelijk als mogelijk.
Benieuwd naar de mogelijkheden voor jouw digitale project? Plan een afspraak om de mogelijkheden te bespreken.