30
Aug
2016

Wat is Privacy by Design?

In 2018 zal de Europese Privacyverordening worden toegepast, wat o.a. inhoudt dat Privacy by Design een verplichting wordt. Wat houdt dit nu precies in?

Privacy by Design verplicht

Artikel 25 van de Algemene Verordening Gegevensbescherming (ook wel Europese Privacyverordening bepaalt het volgende:

Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen.

Dat is een hele mondvol, maar het houdt kortgezegd in, dat organisaties al tijdens het ontwikkelen van producten en diensten privacyverhogende maatregelen dienen te treffen en dataminimalisatie dienen toe te passen. Een voorbeeld van privacyverhogende maatregelen is het gebruiken van privacy enhancing technologies (PET); dit zijn tools, die kunnen helpen bij het borgen van privacy en security in informatiesystemen.

Pseudonimisering

Met “pseudonimisering” wordt volgens de verordening bedoeld, het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Een voorbeeld hiervan is het vervangen van een Burgerservicenummer met een bepaalde code.

Dataminimalisatie

Dataminimalisatie houdt in dat u alleen persoonsgegevens verwerkt, die noodzakelijk zijn voor het doel van de verwerking, dus niet onnodig persoonsgegevens verzamelen. Dit kan natuurlijk een hele opgave zijn, indien u zich bezighoudt met Big Data toepassingen.

Privacy by Design zal voor veel organisaties een behoorlijke opgave zijn, niet alleen op technisch gebied, maar ook organisatorisch. Wilt u eens sparren op dit gebied, neemt u dan contact met ons op.