IT’er kan helpen bij realiseren ‘privacy by design’ voor AVG
De komende AVG brengt de verplichting met zich mee van ‘privacy by design’. Door de aard van hun werkzaamheden kunnen IT- professionals hier een grote rol in spelen, maar dan moeten organisaties wel zorgen dat dit kan. Uiteindelijk profiteren ze hiervan.
IT’ers kunnen een veel grotere rol spelen bij het waarborgen van ‘privacy by design’ dan ze tot nu toe toebedeeld hebben gekregen. Organisaties die IT-professionals hiervoor de ruimte geven, profiteren uiteindelijk. De eis ‘privacy by design’ houdt in dat al bij het ontwerpen van diensten en – soms – producten zoveel mogelijk rekening gehouden moet worden met de privacy van de gebruiker. Omdat bij dit ontwerp (tool) heel vaak een IT’er betrokken zal zijn, ligt er voor hen een belangrijke rol. Zij kunnen bij uitstek signaleren dat een ontwerp niet voldoet aan ‘privacy by design’. Zij kunnen de opdrachtgever of hun organisatie hier meteen op wijzen, maar die moet hun bevindingen dan wel serieus nemen.
Veel beter eindresultaat mogelijk
Sterker nog: die kan een veel beter eindresultaat bereiken als de IT-professionals aangemoedigd worden om het altijd te delen als ze merken dat de privacy in de knel komt door het ontwerp. In een bijdrage op de website van denktank het Rathenau Instituut stelt de Nederlandse Vereniging van Informatieprofessionals (KNVI) dat IT’ers zich bij ieder ontwerp daarom de volgende drie vragen moeten stellen:
- Wie zal er verliezen en wie zal er baat hebben bij deze oplossing?
- Wie zal er waarschijnlijk het meeste schade ondervinden van deze oplossing?
- Wat kunnen ongewenste bijwerkingen zijn van deze oplossing?
Dit geeft inzicht en naar aanleiding van de antwoorden wordt duidelijk of er ergens in het ontwerp bijgestuurd moet worden. De winst is duidelijk: diensten en producten zullen hierdoor beter afgestemd zijn op de eisen in de AVG (tool), en dat betekent uiteindelijk minder aanpassingen en vragen als de dienst eenmaal ‘live’ gaat.