14.1 Privacy by design
verwerkingsmiddelen
Met de komst van de AVG wordt privacy by design een verplichting. Dit houdt in dat:
- uw organisatie rekening moet houden met de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en het doel van de verwerking;
- uw organisatie ook rekening moet houden met de waarschijnlijkheid en de ernst van risico’s voor de rechten en vrijheden van de personen bij wie de persoonsgegevens horen;
- de organisatie zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf passende beveiligingsmaatregelen treft;
- de organisatie zodanig te werk gaat dat zij de AVG-beginselen, zoals zo min mogelijk gegevens verwerken, op een doeltreffende manier uitvoert. Ook bouwt zij de nodige waarborgen in, zodat de AVG wordt nageleefd en de rechten van de betrokken personen beschermd worden.
Privacyverhogende maatregelen
dataminimalisatie
In de AVG is opgenomen dat organisaties al tijdens het ontwikkelen van producten en diensten privacyverhogende maatregelen moeten treffen en dataminimalisatie (niet meer gegevens verzamelen dan nodig voor het doel) horen toe te passen. Een voorbeeld van privacyverhogende maatregelen is het gebruiken van privacy enhancing technologies (PET). Dit zijn tools die kunnen helpen bij borgen van privacy en beveiliging in informatiesystemen.
14.1.1 Pseudonimisering
aanvullende gegevens
Met ‘pseudonimisering’ wordt in de AVG bedoeld: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld, zonder dat er aanvullende gegevens worden gebruikt. Voorwaarde is dat deze aanvullende gegevens apart worden bewaard en passende beveiligingsmaatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een persoon kunnen worden gekoppeld.
Een voorbeeld van pseudonimisering is het vervangen van burgerservicenummers door een bepaalde code. De sleutel van de code moet dan apart opgeslagen worden.
14.1.2 Dataminimalisatie
big data
Dataminimalisatie houdt in dat uw organisatie alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het doel van de verwerking. De organisatie verzamelt dus geen onnodige persoonsgegevens. Dit kan natuurlijk een hele opgave zijn als uw organisatie zich bezighoudt met big data-toepassingen.
Opgave
Privacy by design zal voor veel organisaties een behoorlijke uitdaging zijn, niet alleen op technisch gebied, maar ook organisatorisch. Het kan verstandig zijn om een gespecialiseerde partij in te schakelen waarmee u kunt sparren.
Belang
Privacy by design is ook belangrijk in het kader van het organisatiebelang. Als uw organisatie de privacyrisico’s van een product of dienst niet in een vroeg stadium herkent, maar pas als de ontwikkeling al vergevorderd is of achteraf, is de kans groot dat u meer tijd en geld kwijt bent aan het aanpassen van het product of de dienst. Denk maar aan het aanpassen van een app die uw organisatie heeft laten ontwikkelen
RFID glad ijs onder de AVG
RFID
De Autoriteit Persoonsgegevens geeft op haar website een voorbeeld van een project waarbij privacy by design verplicht is: Radio Frequency Identification (RFID). RFID is een technologie die het mogelijk maakt om van een afstand informatie op te slaan op en uit te lezen van zogenoemde RFID-tags.
mensen volgen
Deze tags kunnen zich bevinden op of in objecten (bijvoorbeeld retailproducten), dieren (denk aan de agrarische sector), maar ook bij mensen (denk aan chipkaarten, autosleutels of polsbandjes in de medische sector). Doordat het met deze RFID-technologie mogelijk is om structureel mensen te volgen, is het wenselijk om privacy by design toe te passen, bijvoorbeeld door alle verzamelde persoonsgegevens te pseudonimiseren.