5 april 2017

De Avg uitgelegd deel 3: privacy by design en privacy by default

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG), EUROPA, INTERNATIONALE DATASTROMEN, PRIVACY, HELPDESK JURIDISCH, VERTROUWEN
Privacy by design en privacy by default

Dit is het derde artikel in de serie over de Algemene verordening gegevensbescherming (Avg). In deze serie besteden we aandacht aan een aantal grote veranderingen op privacy-gebied waarmee ICT-bedrijven geconfronteerd gaan worden. Reden van deze veranderingen zijn de nieuwe Europese privacy-regels uit de GDPR (General Data Protection Regulation); de Avg. Bedrijven krijgen tot 25 mei 2018 de tijd om hun bedrijfsvoering op de Avg aan te passen. In dit derde deel van de serie over de Avg aandacht voor de begrippen privacy by design en privacy by default.

Is er een verschil tussen privacy by design en privacy by default?

De begrippen privacy by design en privacy by default worden vaak in één adem genoemd, maar hebben verschillende betekenissen. Wat de begrippen met elkaar gemeen hebben, is dat ze beide expliciet genoemd worden in de Avg. Dit gebeurt overigens eveneens in één adem in de titel van de relevante bepaling: “Gegevensbescherming door ontwerp en door standaardinstellingen”.

Zijn deze begrippen voor mij relevant?

De Avg verplicht “verwerkingsverantwoordelijken” om invulling te geven aan deze begrippen (zie voor een nadere uitleg over het begrip “verantwoordelijke” onze 10 vragen en antwoorden over de Avg. De “verwerkingsverantwoordelijke” is vanuit de ICT-leverancier gezien normaal gesproken: de klant.

Toch zullen deze begrippen ook écht tot in het DNA van ICT-leveranciers moeten doordringen. Al is het maar omdat klanten hierom gaan vragen (al dan niet gedwongen door het risico op boetes). Daar komt bij dat het veel duurder is om privacy by design met terugwerkende kracht door te voeren dan hier bij de ontwikkeling van producten en diensten al rekening mee te houden.

Wat is privacy by design?

De letterlijke vertaling van privacy by design is: gegevensbescherming door ontwerp. Het idee is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Het houdt in dat er al bij de ontwikkeling van producten en diensten aandacht moet zijn voor privacy. In het bijzonder bij ICT-producten en -diensten gaat het erom dat al in het ontwikkelproces gebruik gemaakt wordt van privacy-verhogende maatregelen (ook wel privacy enhancing technologies of PET genoemd).

Verschillende aspecten spelen hierbij een rol. Je kunt je bijvoorbeeld afvragen of het voor het product of de dienst écht nodig is om persoonsgegevens te verwerken of dat er bijvoorbeeld ook gewerkt kan worden met volledig geanonimiseerde gegevens. Als er dan toch persoonsgegevens verwerkt gaan worden, is het van belang om na te denken over de beveiliging van deze gegevens. Dat kan bijvoorbeeld door pseudonimiseren (anders dan bij anonimiseren worden de gepseudonimiseerde gegevens nog steeds gezien als persoonsgegevens), door encryptie en met behulp van acces control.

Ook bewaartermijnen en het faciliteren van de rechten van de betrokkenen zijn van belang om privacy-proof te opereren. Daarnaast zijn data-minimalisatie en privacy by default onderdelen van privacy by design. Deze termen lichten we hieronder toe.

Data-minimalisatie

Een belangrijk onderdeel van privacy by design is data-minimalisatie. In het ontwerp moet gewaarborgd worden dat er niet méér persoonsgegevens verwerkt worden dan strikt noodzakelijk voor het doel van de verwerking.

Denk bijvoorbeeld aan het inrichten van een online-bestelproces. Het vragen naar het adres zal mogelijk noodzakelijk zijn om een product te kunnen afleveren. Een geboortedatum is daarvoor hoogstwaarschijnlijk niet noodzakelijk. Maak dus niet klakkeloos een veld aan waarin je vraagt naar de geboortedatum, maar sta stil bij de vraag of dit persoonsgegeven wel écht nodig is. En als je dan toch vraagt naar de geboortedatum voor bijvoorbeeld marketingdoeleinden, dan mag dat geen verplicht veld zijn en moet duidelijk zijn wat de gevolgen zijn van het wel of niet invullen van het veld (zie hiervoor het ‘De Avg uitgelegd’ artikel over transparantie).

Wat is privacy by default?

Privacy by default kan gezien worden als een onderdeel van privacy by design. Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn.

Er moet voor gezorgd worden dat persoonsgegevens nooit standaard openbaar zichtbaar zijn. Het meest sprekende voorbeeld is wellicht een profiel op social media. Dit mag wel openbaar zijn, maar slechts als een gebruiker daar eerst zélf actief voor kiest. De social media-toepassing zal in de standaardinstellingen de gebruikersprofielen zoveel mogelijk moeten afschermen. Dit principe van het afschermen van persoonsgegevens geldt voor alle ICT-toepassingen: van browser-instellingen tot een bedrijfs-app.

Vergelijk het met nieuwsbrieven. Tegenwoordig vereist de Telecommunicatiewet dat sprake is van een ‘opt-in’ voor nieuwsbrieven; je moet je actief voor een nieuwsbrief aanmelden en deze mag dus niet standaard aangevinkt staan. Zo is het ook met privacy: deze moet standaard zo hoog mogelijk zijn en je moet mensen actief laten kiezen voor het breder laten delen van hun gegevens.

Hoe maak ik dit inzichtelijk binnen mijn organisatie?

Om de begrippen privacy by design en privacy by default in één oogopslag te kunnen uitleggen binnen je eigen organisatie, zou je bijvoorbeeld gebruik kunnen maken van het Privacy by Design Framework. Deze tool is ontwikkeld door Privacy Company en mede mogelijk gemaakt door het SIDN Fonds. Door het schema te doorlopen, krijg je een beeld van de manier waarop jouw organisatie invulling kan geven aan privacy by design.

Wat als ik nog vragen heb?

Via de Helpdesk Avg geven onze juristen onder meer advies en ondersteuning bij vraagstukken op het gebied van privacy. Nederland ICT organiseert ook verschillende workshops en bijeenkomsten. Leden van Nederland ICT kunnen kosteloos deelnemen. Ben je nog geen lid en wil je ook profiteren van deze en vele andere mogelijkheden van het lidmaatschap? Bekijk de voordelen!

Wil je regelmatig een update ontvangen met nieuws, publicaties en andere informatie over de Avg? Meld je dan aan voor onze Avg nieuwsbrief.

 

  • Download als PDF
    Wil je deze blog nog eens rustig nalezen? Download 'm dan als pdf.