Privacy by Design, 7 Principes

In verband met de Algemene Verordening Gegevensbescherming dat op 25 mei 2018 in de E.U. ingaat is 'Privacy by design' nog meer onder de aandacht. Dit was altijd al een belangrijk iets voor softwareontwikkelaars rekening mee te houden tijdens het ontwerpen van nieuwe producten. In deze blogserie wil ik wijzen op enkele handige zaken om rekening mee te houden met 'Privacy by design' en daarbij ook steeds een concreet voorbeeld te geven van hoe wij dat hebben ingericht in onze CRM.

Wat betekent 'Privacy by Design'?

Het is van belang om 'Privacy by design (PbD)' eerst definiëren. De definitie hiervan is tweeledig:

1. Het aandacht schenken aan PET (privacy enhancing technologies) oftewel het verhogen van privacy door technische maatregelen.

2. Niet onnodig persoonsgegevens verwerken, maar alleen de persoonsgegevens die voor het doel van de verwerking nodig zijn.

7 Privacy by design principes

Er zijn door 7 principes door Dr. Ann Cavoukian opgesteld om rekening mee te houden als het gaat om privacy by design.

1. Proactive not reactive - hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.

2. Privacy as the default setting - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.

3. Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten. 

4. Full functionality - valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 

5. End-to-End security - Voordat er persoonsgegevens worden verzameld is PbD al geïmplementeerd.

6. Visibility and Transparency -  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

7. Respect for User Privacy - de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.

We zullen wekelijks een van deze 7 principes in de praktijk toelichten vanuit onze eigen software.