Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.
Privacy by Design
De privacywetgeving AVG / GDPR verplicht organisaties om te zorgen dat hun diensten en producten zijn ontwikkeld met ‘privacy by design’ in het achterhoofd. Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.
Met privacy by design pas je dus risicoverkleinende maatregelen achteraf toe, maar is je dienstverlening en/of product inherent zoveel mogelijk privacyvriendelijk van zichzelf. Dat is ook in het belang van jouw organisatie. Het doen van aanpassingen achteraf vergt immers vaak meer kosten en inspanning dan wanneer privacyvriendelijke maatregelen al tijdens de ontwikkelfase zijn geïmplementeerd en toegepast.
Wat is de relatie met dataminimalisatie?
Een belangrijk middel om privacy by design te realiseren is dataminimalisatie. Dat wil zeggen dat je niet meer persoonsgegevens verwerkt dan strikt noodzakelijk voor het beoogde doel. Wil je bijvoorbeeld een nieuwsbrief versturen, dan heb je geen telefoonnummer nodig. Je vraagt volgens dit principe dan ook niet om een telefoonnummer als de gebruiker zich enkel wil aanmelden voor een nieuwsbrief.
Wat is de rol van een Data Protection Impact Assessment?
Met een Data Protection Impact Assessment breng je voorafgaand de ontwikkeling van een product of dienst de privacyrisico’s in kaart. Die voorkennis kun je tijdens de ontwikkeling gebruiken om de risico’s te minimaliseren. Op die manier is de kans groter dat achteraf geen aanpassingen nodig zijn.
En privacy by default dan?
Naast privacy by design kent de privacywetgeving AVG/GDPR het nauw verwante principe ‘privacy by default’. Dit is feitelijk een onderdeel van privacy by design, maar betekent echter niet geheel hetzelfde. Privacy by default wil zoveel zeggen dat de standaardinstelling bij een product of dienst altijd zo privacyvriendelijk mogelijk moet zijn. Iedere mogelijke inbreuk op de privacy moet gepaard gaan met een bewuste keuze (+actie!) van de gebruiker.
Dat is met name van belang voor marketeers. Privacy by default zit vaak in kleine, maar cruciale zaken. Denk bijvoorbeeld aan het aanmaken van een account op een webshop. Het kan voor marketeers verleidelijk zijn de checkbox bij ‘Ja, ik ontvang ook graag de nieuwsbrief’ standaard aangevinkt aan te bieden. De kans is dan immers groter dat de klant dit vinkje laat staan. Het vereist immers een actie van de gebruiker om de nieuwsbrief niet te ontvangen, in plaats van andersom.
Die praktijk is echter precies wat het privacy by default-principe wil voorkomen. De ‘standaardinstellingen’ moet altijd de meest privacyvriendelijke zijn. Wanneer een klant een deel van zijn privacy wil opofferen voor een dienst, dan moet daar een actie vanuit zijn of haar kant voor nodig zijn. Het vinkje in het bovengenoemde voorbeeld moet dus standaard zijn uitgeschakeld, de klant moet deze bewust aanvinken.
Welke risico’s loop ik als mijn product/dienst niet voldoet?
Wanneer risicovolle producten/diensten niet zijn ontwikkeld volgens de principes van privacy by design / privacy by default, dan kan dat mogelijk leiden tot een overtreding van de privacywetgeving. De maximale boete hiervoor bedraagt 20.000.000 euro of 4 procent van de jaaromzet, afhankelijk van welk bedrag het hoogst uitvalt. Ook is het mogelijk dat de Autoriteit Persoonsgegevens dwingende maatregelen oplegt.
Over het algemeen is slordige omgang met privacy slecht voor het imago van de organisatie. Zeker wanneer hierdoor datalekken optreden.
Alle berichten