Design-thinking

Innovatie brengt veel voordelen met zich mee, maar het is belangrijk om onze persoonlijke data te beschermen. Volgens Ann Cavoukian moet privacy benaderd worden vanuit een ‘design-thinking’ perspectief. Dit houdt in dat privacy als standaard wordt opgenomen in datasystemen en nieuwe technologieën. Privacy moet volledig geïntegreerd zijn in elk protocol en proces. Cavoukian introduceerde dit principe in de jaren ‘90 als ‘Privacy by Design’.

Privacy by Design

Privacy by Design (PbD) gaat uit van het principe dat bij het ontwerpen van een informatiesysteem, rekening wordt gehouden met privacy vanaf de start. Tijdens de gehele levensduur van het systeem wordt privacy toegepast. Het doel van PbD is om de beveiliging van persoonsgegevens te verbeteren. Cavoukian heeft zeven principes uitgewerkt die de basis vormen van Privacy by Design.

  • Proactief in plaats van reactief.
  • Privacy als standaard.
  • Privacy geïntegreerd in het ontwerp.
  • Volledige functionaliteit.
  • Veiligheid van begin tot eind.
  • Zichtbaarheid en transparantie.
  • Respect voor de privacy.

In deze blogpost werken we de principes verder uit.

Proactief in plaats van reactief; preventief in plaats van herstellen

Iets voorkomen werkt vaak beter dan het achteraf proberen op te lossen. Dit geldt ook voor privacy bij informatiesystemen. Het is beter om privacy vooraf mee te nemen in het ontwerp van het systeem zodat alle gaten gedicht kunnen worden. Als je achteraf de lekken wil dichten, loop je tegen meer problemen aan.

Privacy als standaard

Het principe van PbD streeft naar maximale veiligheid door te zorgen dat data automatisch beschermd is in IT systemen en de bedrijfsvoering. Personen hoeven zelf geen actie te ondernemen om hun privacy te beschermen, dit gebeurt automatisch.

Privacy geïntegreerd in het onderwerp

Vaak wordt privacy gezien als een functie van, of toevoeging op, een systeem. Hierdoor is de beveiliging niet geoptimaliseerd. Door privacy te integreren in het ontwerp, zorg je ervoor dat de privacy gegarandeerd goed zit in het systeem.

Volledige functionaliteit; ‘positive sum’ in plaats van ‘zero sum’

Privacy by Design streeft naar een win-win situatie. Functionaliteit en veiligheid gaan hand in hand, het één hoeft niet te wijken voor het ander.

Veiligheid van het begin tot het eind; bescherming tijdens de volledige levenssyclus

Doordat privacy in het systeem is opgenomen voordat de eerste data werd verzameld, kan veiligheid de gehele levenscyclus van het systeem gewaarborgd worden. Goede veiligheidssystemen zijn essentieel voor privacy, van begin tot eind. Dit zorgt ervoor dat data veilig wordt opgeslagen en aan het einde wordt vernietigd.

Zichtbaarheid en transparantie; houd het open

Privacy by Design informeert alle stakeholders over de gemaakte afspraken om verantwoordelijkheid af te dragen. Zichtbaarheid en openheid zijn belangrijk voor het opbouwen van vertrouwen en verantwoordelijkheid.

Respect voor de privacy; laat de gebruiker centraal staan

Privacy by Design vraagt de developers van een systeem om het belang van de gebruiker als hoogste prioriteit mee te nemen. Dit wordt gedaan door sterke privacy basisprincipes en gebruiksvriendelijke opties te bieden. De gebruiker wordt als centraal punt meegenomen in de opbouw van de systemen.

Neem contact op met onze IT en Privacy expert

Wil je meer weten over de implicaties van Privacy by Design? Neem dan contact op met onze expert op het gebied van IT en Privacy; Natascha van Duuren.