Met het structureel toepassen van privacy by design verbeteren organisaties de kwaliteit van hun gegevensbescherming en verlagen zij de kosten ervan. Bovendien zullen medewerkers bewuster omgaan met persoonsgegevens en kun je je als organisatie beter verantwoorden over je gemaakte keuzes. Half april 2020 werd de CoronaMelder app gelanceerd. De app, die kortgezegd mensen informeert als zij in de buurt zijn geweest van iemand die positief is getest, moest een oplossing vormen voor het groeiend aantal corona besmettingen in Nederland.
Half Nederland stond op zijn achterste benen uit angst dat de overheid opeens kon zien waar je als burger geweest was. Gelukkig hadden de makers van de app hierover nagedacht: bij het ontwerpen van de CoronaMelder app stond centraal dat de app privacy vriendelijk moet worden. Met de input van tal van privacy specialisten is de CoronaMelder app van begin af aan ontwikkeld met als doel de meest privacy-vriendelijke meldingsapp aan te bieden. Een uitstekend voorbeeld van het goed toepassen van het privacy by design principe.
Privacy als vertrekpunt
Maar wat is dat eigenlijk, privacy by design? Het privacy by design principe gaat ervan uit dat je bij nieuwe producten, diensten of processen in de beginfase nadenkt over een zo privacy vriendelijke mogelijke oplossing.
Dit begint bij de basis: met privacybeleid of gegevensbeschermingsbeleid worden organisaties gedwongen na te denken hoe ze omgaan met persoonsgegevens. In dit beleid wordt o.a. de categorieën persoonsgegevens, doeleinden van de gegevensverwerking en de rechten van betrokkenen uiteengezet. Tevens worden principes zoals dataminimalisatie (welke gegevens hebben we minimaal eigenlijk nodig?), proportionaliteit (staan de hoeveelheid gegevens in verhouding tot het doel?) en doelbinding (gegevens mogen alleen verwerkt worden ten behoeve van welbepaalde, geschreven doeleinden) meegenomen.
Vervolgens is het zaak om dit beleid en deze principes in de beginfase van elk ontwerp toe te passen. Door dit te doen, zal elke verwerking voldoen aan je eigen privacybeleid, zonder dat je daar achteraf nog aanpassingen voor moet doen. Want achteraf het product of dienst aanpassen omdat je ontwerp niet goed was, levert problemen op. Misschien kan je zelfs niet meer terug.
De oplossing voor al uw (privacy)problemen
Privacy by design werkt ten eerste omdat je als organisatie wordt gedwongen om vooraf na te denken over risico’s en maatregelen. En omdat je vooraf de juiste keuzes maakt in maatregelen, bouw je je oplossing in één keer goed. Dat scheelt én in de kosten, én in het niveau van gegevensbescherming.
Het verankeren van het privacy by design principe in je processen zorgt er ten tweede voor dat je gemakkelijker aan de AVG voldoet. Kaders op het gebied van dataminimalisatie, proportionaliteit, doelbinding, bescherming en juistheid worden immers meegenomen vanaf de ontwerpfase.
Ten derde zorgt het privacy by design principe er ook voor dat medewerkers bewust wordt van privacynormen van de organisatie, deze toepast binnen het eigen werkgebied, en deze ook kan uitdragen naar de rest van de organisatie. De kans op datalekken wordt verminderd als je collega’s snappen hoe ze zorgvuldig om moeten gaan met persoonsgegevens.
Tenslotte kan je je als organisatie altijd verantwoorden over gemaakte keuzes. Er is immers nagedacht over principes zoals dataminimalisatie, bescherming en transparantie. Je kan daardoor aan de consument, burger of toezichthouder uitleggen hoe je op een zorgvuldige manier omgaat met persoonsgegevens.
Benieuwd hoe je privacy by design het beste kan inrichten binnen jouw organisatie? VKA kan hierbij helpen. Neem gerust contact met ons op, en wie weet voldoet jouw volgende product of dienst net zo goed aan de privacy eisen als de CoronaMelder app.