Home > Blog > Privacy door ontwerp en standaardinstellingen

Privacy door ontwerp en standaardinstellingen

Het is u inmiddels waarschijnlijk bekend: vanaf 25 april 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze verordening biedt verdergaande rechten en plichten voor betrokkenen en verwerkers. Eén van de onderwerpen die in de AVG wordt besproken, is privacy door ontwerp en door standaardinstellingen (Privacy by Design and Default). Wat betekenen deze termen precies? Hoe kunt u deze termen in uw onderneming gebruiken?

Privacy door ontwerp
Privacy door ontwerp wil zeggen dat bij de ontwikkeling van producten al wordt nagedacht hoe de privacy van gebruikers zo optimaal mogelijk kan worden beschermd. Denk bijvoorbeeld aan het implementeren van versleuteling van gegevens. Mocht de server worden gehackt, dan kan de hacker niets met die gegevens zonder daar een “sleutel” voor te hebben. Een voorbeeld van versleuteling is pseudonimisering. De persoonsgegevens worden dan vervangen door een pseudoniem. In het product kan een bepaald algoritme worden geïmplementeerd, die berekent door welk pseudoniem de gegevens moeten worden vervangen. Natuurlijk blijft het voor u mogelijk om door middel van hetzelfde algoritme de persoonsgegevens weer op te halen.

Andere voorbeelden van ‘privacy door ontwerp’ zijn: anonimisering, firewalls en twee-staps authenticatie. Anonimisering wil zeggen dat alle persoonlijke kenmerken uit gegevens worden verwijderd, waardoor het niet alleen voor ongewenste personen niet mogelijk is om de gegevens te herleiden naar een persoon, maar ook niet meer voor u. Een firewall is een soort filter die het inkomende en uitgaande internetverkeer controleert. Indien ongewenst verkeer wordt herkend, kan de firewall dit tegenhouden. Twee-staps authenticatie tot slot betekent dat u niet alleen een wachtwoord in moet voeren om in te kunnen loggen, maar daarnaast nog een extra handeling moet verrichten. Denk bijvoorbeeld aan het intypen van een code die u per sms ontvangt, of het accepteren van een pop-up op uw telefoon.

Privacy door standaardinstellingen
Privacy door standaardinstellingen houdt in dat maatregelen worden genomen om standaard alleen persoonsgegevens te verwerken die noodzakelijk zijn voor het doel van de verwerking. Zodra een nieuwe consument uw product gaat gebruiken, moeten automatisch de hoogste privacy instellingen worden gehanteerd. Dit wil zeggen dat bijvoorbeeld zo min mogelijk gegevens van de consument worden gedeeld en dat de consument deze instellingen zelf handmatig kan versoepelen. Zodra u bepaalde gegevens niet meer nodig heeft, moeten deze automatisch worden verwijderd. Stel u ontwikkelt een tegenhanger van Facebook, LinkedIn of Instagram. Als de consument daarop een bericht plaatst, moet de standaardinstelling zijn dat het bericht alleen toegankelijk is voor “vrienden” en niet voor iedereen. Ook de locatie van de consument wordt standaard niet gedeeld, enkel wanneer de consument hier handmatig voor kiest. Niet alle foto’s uit de galerij belanden op het profiel van de consument, enkel de foto’s die de consument zelf deelt. Er zijn genoeg andere voorbeelden te bedenken van persoonlijke gegevens die niet standaard zichtbaar horen te zijn. Denk aan telefoonnummer, e-mailadres, relatiestatus, woonplaats, …

De beste manier om gegevens van de consument te beschermen, is natuurlijk nog steeds wanneer u de gegevens in de eerste plaats niet in bezit hebt. Vraag uzelf bij de ontwikkeling van een product daarom steeds af welke gegevens u echt nodig heeft voor het product en verwerk de overige gegevens niet. Heeft u vragen over hoe u uw product “privacy-proof” kunt maken? Of heeft u andere vragen over privacy? Neem gerust contact met ons op!