persoonsgegevens

Privacy by Design (deel 3): Privacy geïntegreerd in het ontwerp

Deze blog maakt deel uit van een blogserie over Privacy by design. Vandaag kijken we naar het derde principe: Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten.  

Veel ontwikkelaars willen ervoor zorgen dat de kernfunctionaliteiten van de software adequaat werken. Soms is het zo dat het beschermen van gegevens daarna pas van belang is. Privacy moet van het eerste ogenblik op het radarscherm van de software zitten. 

In de praktijk: Embedded Help

Onze embedded help is een voorbeeld van het integreren van privacy in het ontwerp. De in-software help vervult een belangrijke rol in de redesign van onze software. Deze help is er om nieuwe gebruikers op weg te helpen met de software of nieuwe functies aan bestaande gebruikers te laten zien. In onze online help verwijzen we regelmatig naar privacy en Wbp issues als het aankomt op persoonsgegevens.

Nieuwe gebruikers krijgen een online tour dat direct begint bij de eerste keer dat er ingelogd wordt. Ook als een gedeelte voor het eerst wordt bezocht krijgt een gebruiker de optie om eerst uitleg te krijgen over dat gedeelte van de software. Hierin wordt er op meerdere momenten expliciet aandacht geschonken aan de privacy van gebruikers bij het invoeren van persoonsgegevens (bijv. Let op: dit gaat om gevoelige gegevens ivm Wbp, ga daar zorgvuldig om. of Tip: als je je werkplaats voor een tijd verlaat log dan uit de software om te voorkomen dat iemand zonder toestemming persoonsgegevens kan inzien). 

Hiermee helpen we gebruikers om bewust te zijn over wat ze wel of niet moeten invoeren in de software als het gaat om persoonsgegevens.


 

Privacy 101 - het begint bij de gebruiker

Privacy by design

Met oog op de Wbp (wet bescherming persoonsgegevens) is het belangrijk om zorgvuldig om te gaan met de privacy van je relaties. Wat registreer je van wie? En waarom? Heb je daar wel de bevoegdheid toe? Het zijn allemaal vragen die belangrijk zijn om jezelf als organisatie af te vragen.

Bepaalde gevoelige persoonsgegevens mag je niet zomaar registeren zoals de Stemwijzer vorige maand ondervond. In dit geval ging het om het registreren van iemands politieke voorkeur. Andere voorbeelden van bijzondere persoonsgegevens zijn levensovertuiging, gezondheid of ras. Je moet een gegronde reden en toestemming nodig om dit soort zaken te registreren. Gebruikers moeten zich hier bewust van zijn. 

Privacy by design

Bij het ontwikkelen van software houden we het principe 'privacy by design' altijd in ons achterhoofd. Concreet betekent dit bijvoorbeeld dat we de mogelijkheden om bepaalde zaken te registreren bijvoorbeeld beperken, verwijderen of een waarschuwing erbij geven (Bijv: Let op: gevoelige persoonsgegevens). Ook het rechtenbeheer in de software is een belangrijke tool hierin. Hiermee kun je binnen de organisatie gebruikers of gebruikersgroepen bepaalde rechten geven of ontnemen in de software. Als je softwarepakket dit soort tools heeft, gebruik ze dan ook.   

Wij adviseren onze klanten om allereerst na te vragen wat de noodzaak is van het registreren van iets. Pas als daar een goed antwoord op is kun je verder kijken wat de (on)mogelijkheden zijn met oog op de Wbp.

Als het gaat om het bewaren van gegevens is er natuurlijk "the right to be forgotten" of "vergeetrecht". Relaties hebben het recht om persoonsgegevens die bij jouw als organisatie bekend zijn te laten verwijderen.  

Jouw relaties mogen ten alle tijden de persoonlijke gegevens die bij jou bekend zijn opvragen en wettelijk ben je verplicht om dit verzoek te honoreren. Om dit te vergemakkelijken voor onze klanten hebben ze de mogelijkheid om via een gratis webapp deze mogelijkheid aan hun relaties aan te bieden. Hiermee kunnen relaties zelf hun gegevens inzien. Hiermee voldoe je eenvoudig aan deze eis en kost het je weinig moeite als organisatie.

Aandacht voor privacy is belangrijk omdat het niet om cijfers gaat. Het gaat om mensen en het recht op privacy als het gaat om hun persoonlijke situatie. Het begint dus bij je instelling als gebruiker. Ga zorgvuldig om met de persoonsgegevens die je zijn toevertrouwd.