Privacy als een standaard.

Data Breakdown

De nieuwe privacywetgeving die sinds 25 mei 2018 van kracht is stelt organisaties verplicht om passende maatregelen te nemen, zowel technisch als organisatorisch. Veel organisaties hebben dit al gedaan, echter heerst nog veel onduidelijkheid over. Welke maatregelen zijn passend? En welke niet? En wanneer is er sprake van een passende maatregel?

In de nieuwe privacy wetgeving wordt van een organisatie geëist dat bij het inrichten en het toepassen van bedrijfsprocessen, informatiesystemen, de producten en diensten van het begin tot het eind wordt nagedacht over de privacyaspecten. Hiervoor kunnen passende maatregelen worden genomen. Hiervoor bestaan er twee beginselen namelijk: ‘privacy by design’ en ‘privacy by default’. Het doel van ‘privacy by design’ en ‘privacy by default’ is dat het herkennen van privacyaspecten een automatisme wordt. Op deze manier kan bij elke handeling rekening worden gehouden met de privacy van gebruikers.

‘Privacy by design’

‘Privacy by design’ kan als organisatorische maatregel worden gezien, omdat het zich voornamelijk richt op de organisatie en de structuur maar ook op de medewerkers en hun handelen. Privacy by design kan concreet worden beschreven als een aantal principes die worden geïmplementeerd in het beleid van het bedrijf zodat privacy gewaarborgd kan worden. ‘Privacy by design’ bestaat uit 7 principes die dienen te worden geïmplementeerd:

  1. Proactief in plaats van reactief; en preventief in plaats van herstellend
  2. Privacy als standaard
  3. Privacy geïntegreerd in het ontwerp
  4. Volledige functionaliteit
  5. Veiligheid van begin tot eind, gedurende het hele verwerkingsproces
  6. Zichtbaarheid en transparantie
  7. Respect voor privacy

Door ‘privacy by design’ te implementeren in de architectuur van een organisatie, kan privacy gestandaardiseerd worden.

‘Privacy by default’

‘Privacy by default’ richt zich meer op standaard instellingen. Standaard instellingen moeten op zodanige wijze ingesteld zijn dat er een optimale privacy sfeer gewaarborgd wordt. Bijvoorbeeld in Microsoft Office is standaard ingesteld dat documenten niet gedeeld worden. Zo wordt voorkomen dat documenten ongewenst gedeeld worden. Dit betekent niet dat de instellingen niet meer gewijzigd kunnen worden. Gebruikers kunnen zelf de instellingen wijzigen. Gebruikers kunnen er voor kiezen om meer of minder gegevens te tonen of te gebruiken. Dit moet gepaard gaan met waarschuwingen, zodat gebruiker weet wat hij doet.

Organisaties kunnen ‘privacy by design’ en ‘privacy by default’ implementeren door concrete maatregelen in te voeren zoals:

  • Minimalisering van persoonsgegevens;
    Alleen de persoonsgegevens verzamelen die nodig zijn om het doel te bereiken waarvoor ze verzameld worden.
  • Transparantie over het gebruik van gegevens;
    Gebruikers zijn op de hoogte welke gegevens van hun worden opgeslagen, opslagtermijn en het doel waarvoor ze worden opgeslagen.
  • Afscherming van de identiteit van het individu;
    Door identiteiten te anonimiseren kunnen derden de identiteit niet afleiden uit de verzamelde gegevens.

Door de ‘privacy by design’ en ‘privacy by default’ te implementeren in een organisatie, kan een ideale privacy sfeer bereikt worden. Hierbij is het belangrijk om in acht te nemen dat medewerkers hierbij een cruciale rol spelen. Wij adviseren om de privacy awareness altijd op een passend niveau te houden.

Heeft u nog vragen of wilt u meer weten, laat het ons weten via onze contactpagina!

Afspraak maken