Het begrip privacy by design is bedacht rond 1990 door Ann Cavoukian, toentertijd informatie & privacy commissaris in Ontario, Canada. Nu heeft de Europese Commissie het begrip privacy by design opgenomen in de Algemene Verordening Gegevensbescherming en het verplicht gesteld voor organisaties om dit toe te passen. Volgens de verordening moet bij de bepaling van de verwerkingsmiddelen en bij de verwerking zelf, passende technische en organisatorische maatregelen worden genomen om de gegevensbeschermingsbeginselen uit te voeren. Wat betekent deze vage norm precies en hoe kan een organisatie privacy by design correct toepassen?
Om privacy by design uit te leggen ga ik kort in op de zeven basisprincipes:
Privacy by design betekent dus niet alleen het inbouwen van privacy in systemen zelf, maar ook in werkprocessen, de managementstructuur en het bovenliggende netwerk.
Een belangrijk onderdeel van privacy by design in de praktijk is het minimaliseren van de hoeveelheid persoonsgegevens. Bij het ontwerpen van een systeem moet je stilstaan bij welke persoonsgegevens daadwerkelijk nodig zijn voor het doel waarvoor je de gegevens verwerkt. Hoe minder gegevens er worden opgeslagen, hoe beter.
Een ander belangrijk aspect van privacy by design is het anonimiseren of pseudonimiseren van persoonsgegevens. Persoonsgegevens die nodig zijn voor een verwerking moeten zoveel mogelijk anoniem worden opgeslagen. Als dit niet mogelijk is kan pseudonimisatie een oplossing zijn. In dit geval zijn de persoonsgegevens nog wel te koppelen aan een specifiek persoon, maar zijn of haar identiteit wordt zoveel mogelijk afgeschermd.
In de praktijk is het niet altijd mogelijk om persoonsgegevens na een bepaalde tijd uit het systeem te verwijderen. Veel systemen kennen deze functionaliteit simpelweg niet. Bij privacy by design wordt rekening gehouden met bewaartermijnen tijdens het ontwerpen van het te gebruiken systeem. Ook moet je nadenken over hoe een betrokkene op een effectieve manier controle kan uitoefenen over zijn of haar gegevens. Dit kan bijvoorbeeld met een beveiligd internetportaal waarin jouw klant of leverancier zijn of haar adresgegevens kan aanpassen.
Privacy by design ziet echter niet alleen toe op het ontwerp van het systeem, maar ook op het privacybeleid van de organisatie. Het is zeer belangrijk om een goed intern beleid te hebben en erop toe te zien dat dit beleid ook door werknemers nageleefd wordt. Het is tenslotte van groot belang dat werknemers weten hoe ze met privacy om moeten gaan binnen de organisatie.
Als organisatie kun je veel baat hebben bij het goed toepassen van privacy by design. Omdat risico’s zo klein mogelijk worden gehouden kun je onverwachte hoge kosten in een later stadium vermijden. Bovendien is de betrokkene verzekerd van een correcte manier van het verwerken van zijn of haar persoonsgegevens.