Rekening houden met de privacy van de eindgebruikers in digitale projecten

Met de komst van de AVG-wetgeving in 2016 hebben wij ons ontwerpproces aangescherpt en een belangrijk onderdeel toegevoegd: Privacy by design. Dit zorgt ervoor dat wij vanaf de start van een digitaal project rekening houden met de privacy van eindgebruikers. In dit artikel leggen we kort uit wat Privacy by Design precies inhoudt en hoe we dit in de praktijk toepassen.

Algemene verordening persoonsgegevens

Privacy by design is onderdeel van de Algemene verordening persoonsgegevens (AVG) die op 25 mei 2018 van kracht is gegaan. Deze verordening stelt dat in de gehele Europese Unie dezelfde privacywetgeving geldt. Kort gezegd geeft de AVG alle bedrijven en organisaties die persoonsgegevens verwerken richtlijnen voor de manier waarop deze gegevens verzameld en verwerkt mogen worden. Je kunt je vast voorstellen dat de invoering van de AVG landelijk gepaard ging met de nodige paniekaanvallen, het hals over kop aannemen van privacy officers en snelle procesoptimalisaties.

Hoe passen wij dit toe in ons ontwerpproces?

Het onderdeel Privacy by Design betekent letterlijk privacy door ontwerp. Dit begint al aan de tekentafel! Tijdens de (door)ontwikkeling van digitale producten moet al in de beginfase – wanneer er nagedacht wordt over het ontwerp - rekening worden gehouden met de privacy van de eindgebruikers. Wij passen in een vroeg stadium van digitale projecten de privacyregels toe door rekening te houden met onderstaande punten.

Anonimiseren

De meest veilige vorm is het anonimiseren van data. Hierbij worden verzamelde gegevens zo bewerkt dat het niet meer te herleiden is naar een persoon en daardoor ook niet meer wordt gezien als persoonsgegevens door de Autoriteit Persoonsgegevens. Dit wordt vaak toegepast als je data alleen nodig hebt voor bijvoorbeeld analytische statistische doeleinden, maar het herleiden naar een persoon niet noodzakelijk is.

Data-minimalisatie

We houden constant een overzicht bij met welke persoonsgegevens daadwerkelijk worden gevraagd en maken altijd de overweging of die informatie ook daadwerkelijk nodig is. Bij het aanmeldformulier voor een nieuwsbrief heb je bijvoorbeeld voldoende aan het e-mailadres. Mocht je toch meerdere gegevens nodig hebben voor marketingdoeleinden, zoals geboortedatum of geslacht, dan mogen deze velden niet verplicht zijn. We leggen in het ontwerpproces vast welke persoonsgegevens noodzakelijk zijn en voor welk doeleinde deze gebruikt worden.

Transparantie voor eindgebruikers

In de nieuwe wetgeving staat “persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is”. Dit betekent dat het voor de eindgebruikers duidelijk moet zijn welke persoonsgegevens worden verzameld en waar deze worden verwerkt. Wij zorgen in onze ontwerpen dat deze informatie op een toegankelijke en duidelijke manier wordt gecommuniceerd met de eindgebruikers. Dit kan bijvoorbeeld door het opstellen van een Privacy Policy. Wanneer je op de juiste plekken doorverwijst naar deze policy zorgt dat voor duidelijkheid bij de eindgebruiker. Een mooi voorbeeld is de Privacy Policy van TransIP.

Privacy by default

Bovenstaande punten zijn vooral gericht op het ontwikkelen van (nieuwe) producten en diensten. Privacy by default gaat juist over de standaard privacy instellingen waar een eindgebruiker ook invloed op kan hebben. Als je bijvoorbeeld in jouw digitale product te maken hebt met profielen van mensen, dan moet een gebruiker zelf kunnen aangeven welke persoonsgegevens er openbaar gedeeld mogen worden en zijn de standaard (default) instellingen zo privacyvriendelijk als mogelijk.