Privacy & Regelgeving - Ongevraagd Datacenteradvies

Privacy by design: investeren is profiteren

21-03-2019 10:22:35

privacy-by-design.jpg

Het internet staat onder druk. We hechten meer aan onze privacy en persoonsgegevens moeten veilig worden opgeslagen en verwerkt. Bedrijfsprocessen waar persoonsgegevens verwerkt worden zijn zelden optimaal ingericht. Dit komt veelal omdat medewerkers in organisaties achteraf wordt verteld dat ze zorgvuldig(er) met persoonsgegevens om moeten gaan, in plaats van op voorhand. Fouten en onverschilligheid liggen op de loer. Dat moet anders. Daarom is het belangrijk om vanaf de start van de ontwikkeling van informatiesystemen rekening te houden met privacy: privacy by design. Maar waar moet je op letten bij privacy by design? In deze blog geef ik drie tips.

1. Minimaliseer data

De eerste tip klinkt logisch: minimaliseer data. Verzamel geen data waar je uiteindelijk niets mee zal doen, dat is overbodige data. Ga bij alle dataverzamelprocessen na of je de gegevens daadwerkelijk nodig hebt om jouw dienst of product te kunnen leveren. Een treffend voorbeeld is een contactformulier op de website. Is er een veld voor het post- of bezoekadres? Vraag je dan af of dit strikt noodzakelijk is. Ga je de persoon in kwestie via de post benaderen? De essentie is als volgt: data die je niet verzamelt, hoef je ook niet te beveiligen. En dus kan er niets misgaan. Bovendien scheelt het tijd en loopt de data, en daarmee de persoon, geen onnodig risico.

2. Pseudonimiseer gegevens

Het is vrij eenvoudig: verzamel alleen gegevens die je echt nodig hebt. Maar ook voor noodzakelijke gegevens geldt dat ze veilig moeten zijn. Om de kans op schade te minimaliseren is het verstandig om de verzamelde data te pseudonimiseren. Indien data niet in zijn originele vorm wordt gebruikt is het verstandig om identificerende data, zoals naam, IP-adres en e-mailadres te vervangen door een code. Zo waarborg je dat de betrokkene niet meer identificeerbaar is, maar nog wel individualiseerbaar.

3. Verwijder niet-noodzakelijke data

Ook deze tip lijkt wellicht een open deur, maar is cruciaal: bewaar gegevens enkel voor zover dit noodzakelijk is voor het verwerkelijken van het doel. Persoonsgegevens worden met een bepaald doel verzameld en verwerkt. Indien het doel waarvoor de persoonsgegevens zijn verwerkt niet meer aanwezig is, verwijder dan de gegevens. Denk aan data die verzameld is voor een afgeronde campagne. Om dit soepel te laten verlopen is het verstandig om systemen te bouwen die ervoor zorgen dat gegevens automatisch worden verwijderd.

Privacy by design klinkt wellicht als een nodeloos hippe term. Maar het komt er simpelweg op neer dat je processen zo moet inrichten dat privacy automatisch gewaarborgd wordt. Zo is er geen sprake van overbodige gegevensverzameling en wordt de kans op fouten drastisch verlaagd. En dat is waar we allemaal naar moeten streven. Op deze manier wordt het internet voor ons allemaal een stuk veiliger. En wie wil dat nu niet?

Meer weten? Lees het manifest en e-book: https://internetschoon.nu/



Door: Wido Potters