U bent hier

Onderneming & Administratie
Privacy en AVG31. Privacy by design en privacy by default14.1 Privacy by design
Voor Onderneming & Administratie

14.1 Privacy by design

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

verwerkingsmiddelen

Met de komst van de AVG wordt privacy by design een verplichting. Dit houdt in dat:

  • uw organisatie rekening moet houden met de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en het doel van de verwerking;
  • uw organisatie ook rekening moet houden met de waarschijnlijkheid en de ernst van risico’s voor de rechten en vrijheden van de personen bij wie de persoonsgegevens horen;
  • de organisatie zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf passende beveiligingsmaatregelen treft;
  • de organisatie zodanig te werk gaat dat zij de AVG-beginselen, zoals zo min mogelijk gegevens verwerken, op een doeltreffende manier uitvoert. Ook bouwt zij de nodige waarborgen in, zodat de AVG wordt nageleefd en de rechten van de betrokken personen beschermd worden.

Privacyverhogende maatregelen

dataminimalisatie

In de AVG is opgenomen dat organisaties al tijdens het ontwikkelen van producten en diensten privacyverhogende maatregelen moeten treffen en dataminimalisatie (niet meer gegevens verzamelen dan nodig voor het doel) horen toe te passen. Een voorbeeld van privacyverhogende maatregelen is het gebruiken van privacy enhancing technologies (PET). Dit zijn tools die kunnen helpen bij borgen van privacy en beveiliging in informatiesystemen.

14.1.1 Pseudonimisering

aanvullende gegevens

Met ‘pseudonimisering’ wordt in de AVG bedoeld: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld, zonder dat er aanvullende gegevens worden gebruikt. Voorwaarde is dat deze aanvullende gegevens apart worden bewaard en passende beveiligingsmaatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een persoon kunnen worden gekoppeld.

Een voorbeeld van pseudonimisering is het vervangen van burgerservicenummers door een bepaalde code. De sleutel van de code moet dan apart opgeslagen worden.

14.1.2 Dataminimalisatie

big data

Dataminimalisatie houdt in dat uw organisatie alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het doel van de verwerking. De organisatie verzamelt dus geen onnodige persoonsgegevens. Dit kan natuurlijk een hele opgave zijn als uw organisatie zich bezighoudt met big data-toepassingen.

Opgave

Privacy by design zal voor veel organisaties een behoorlijke uitdaging zijn, niet alleen op technisch gebied, maar ook organisatorisch. Het kan verstandig zijn om een gespecialiseerde partij in te schakelen waarmee u kunt sparren.

Belang

Privacy by design is ook belangrijk in het kader van het organisatiebelang. Als uw organisatie de privacyrisico’s van een product of dienst niet in een vroeg stadium herkent, maar pas als de ontwikkeling al vergevorderd is of achteraf, is de kans groot dat u meer tijd en geld kwijt bent aan het aanpassen van het product of de dienst. Denk maar aan het aanpassen van een app die uw organisatie heeft laten ontwikkelen

RFID glad ijs onder de AVG

RFID

De Autoriteit Persoonsgegevens geeft op haar website een voorbeeld van een project waarbij privacy by design verplicht is: Radio Frequency Identification (RFID). RFID is een technologie die het mogelijk maakt om van een afstand informatie op te slaan op en uit te lezen van zogenoemde RFID-tags.

Volgen

mensen volgen

Deze tags kunnen zich bevinden op of in objecten (bijvoorbeeld retailproducten), dieren (denk aan de agrarische sector), maar ook bij mensen (denk aan chipkaarten, autosleutels of polsbandjes in de medische sector). Doordat het met deze RFID-technologie mogelijk is om structureel mensen te volgen, is het wenselijk om privacy by design toe te passen, bijvoorbeeld door alle verzamelde persoonsgegevens te pseudonimiseren.