Privacy by Design in de praktijk: Big Privacy update

Tijd voor een tussenstand over ons Big Privacy project, waarin we een raamwerk ontwikkelen voor het in de praktijk brengen van Privacy by Design (PbD). Dit project, gesteund door het SIDN Fonds, is bedoeld om bedrijven en andere organisaties te helpen bij het vormgeven van PbD. Het raamwerk moet tevens toepasbaar zijn voor big data toepassingen.

Intussen zijn we een eind op weg. We hebben de belangrijkste onderdelen die invulling geven aan PbD in kaart gebracht en daaraan technologische en organisatorische toepassingen gekoppeld. Er is vooral ook aangegeven welke documentatie benodigd is ter ondersteuning van een technologische toepassing. En soms is het niet zo handig voor een proces om iets technisch helemaal af te dekken, dus is ook gekeken naar alternatieve waarborgen voor de privacy.

Op 17 november presenteren we het raamwerk op het Jaarcongres ECP. Tot die tijd houden we het dus nog even spannend. Maar het raamwerk zal op een aantal punten behulpzaam zijn. Ten eerste geeft het een beeld van wat PbD in de praktijk inhoudt. Daarbij dus meteen een praktische invulling, zodat het niet alleen bij een uitleg blijft.

Ten tweede helpt het raamwerk om afgewogen keuzes te maken. Er zijn in de inrichting van processen vaak meerdere mogelijkheden. Het raamwerk helpt de juiste vragen te stellen, zodat het beste ontwerp gekozen kan worden om privacyvriendelijk te innoveren.

En ten derde helpt het raamwerk organisaties om hun processen te verantwoorden naar de buitenwereld. Die buitenwereld bestaat uit klanten, andere relaties en de toezichthouder. Door het raamwerk te gebruiken en de juiste zaken in kaart te brengen kan immers verantwoord worden welke keuzes zijn gemaakt, waarom die zijn gemaakt, en op welke wijze invulling is gegeven aan het vereiste van PbD. Daarmee wordt duidelijk dat een organisatie zorgvuldig is geweest in het ontwerp van een dienst.

Tenslotte hopen we dat ook de toezichthouder zelf een voorbeeld zal nemen aan het raamwerk, zodat de wijze van toetsen transparant wordt en voor organisaties begrijpelijk. Want, zoals in de eerdere blog vermeld, het betreft een inspanningsverplichting, maar wanneer voldoende inspanning is geleverd is vooralsnog onduidelijk.

Nog een week of twee tot de ontknoping, maar dan zal ons raamwerk ook openbaar gemaakt worden. En, mocht je op het ECP Jaarcongres zijn, bezoek dan onze sessie met de presentatie.

Author image
Arnold Roosendaal
Adviseur bij Privacy Company