Privacy by Design (deel 2): Privacy als standaardinstelling

Dit is deel 2 van een blogserie over Privacy by design, 7 principes. Vandaag schrijven we over het tweede principe: 'Privacy as the default setting' - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software en is standaard ingesteld.

Voor software ontwikkelaars gaat het hier om het default maken van functionaliteiten in de software die de privacy waarborgen. In sommige gevallen kan de software gebruikers toestaan om bepaalde default instellingen daarna aan te passen maar het kan ook zijn dat ervoor wordt gekozen om bepaalde zaken niet aanpasbaar te maken. Hieronder zijn enkele voorbeelden van respectievelijk beide opties.

In de praktijk: Two Way Authentication

Iedere gebruiker kan alleen met two way authentication inloggen. Dit moet iedere keer ingesteld worden en is niet optioneel of configureerbaar. Aan gebruikeraccounts moet altijd een emailadres worden gekoppeld van de desbetreffende gebruiker. De gebruiker krijgt bij de eerste inlogpoging de melding dat er een mail is verstuurd naar zijn of haar emailadres met een code om in te loggen. Dit moet voor alle individuele devices gebeuren. Zo voorkomen we dat als inloggegevens uitlekken een ongewenst iemand zomaar kan inloggen in de software. 

Als een emailadres niet wordt ingesteld door de applicatiebeheerder krijgen wij als leverancier op onze helpdesk de code om in te loggen. Er moet dan door de applicatiebeheerder die bekend is bij ons toestemming worden gevraagd om deze te vergeven aan een gebruiker als deze niet bij ons bekend is. 

twee weg authenticatie 

Inactieve relaties in bulk verwijderen

Relaties die inactief worden gemaakt kunnen in bulk worden verwijderd. Er kan door de gebruiker nog een onderscheid gemaakt worden tussen de reden waarom een relatie inactief is gezet (bijv. geen interesse meer). Als dit niet wordt aangegeven zullen alle relaties standaard vanaf een zelf aan te duiden mutatie datum worden verwijderd. Er is voor gekozen om als standaard in te stellen dat alle relaties verwijderd zodat er niet onnodig relatiegegevens behouden worden die eigenlijk zouden moeten worden verwijderd ivm privacy.