Hulpmiddelen om data protection by design toe te passen

July 8, 2019

Data protection by design is een vereiste uit de Algemene verordening gegevensbescherming (AVG). Dat wil zeggen dat je tijdens de ontwikkeling van een dienst of product rekening dient te houden met de risico’s die betrokkenen lopen als gevolg van jouw dienst of product. En dat je vervolgens maatregelen dient te nemen om die risico’s te beperken. Maar hoe laat je ontwikkelaars van diensten en producten inzien wat de risico’s zijn die betrokkenen lopen? En hoe creëer je kennis die blijft hangen en inzichten die impact hebben op het ontwerp? Met ‘Privacy Designer: the game’, bijvoorbeeld.

Betere privacy begint bij een goed ontwerp

Iedereen die weleens een nieuw product of een nieuwe dienst heeft bedacht en gebouwd, weet hoe belangrijk de eerste fase is: het ontwerp. Nu de bescherming van de privacy een steeds belangrijker onderwerp aan het worden is, wordt het ook steeds belangrijker om goed aandacht te besteden aan de manier waarop persoonsgegevens een rol spelen in het nieuwe product. Dat kan door gebruik te maken van het framework data protection by design. Maar hoe pas je data protection by design op een goede manier toe en hoe bouw je gegevensbescherming in in de kern van je nieuwe toepassing? Privacy Company heeft daarvoor een aantal hulpmiddelen ontwikkeld onder de naam Privacy Designer, en kreeg daarvoor – samen met onze partner SURF, de Nederlandse Privacy Award 2019.

Gevaren voor de betrokkene

Hoe bescherm je persoonsgegevens eigenlijk? In de eerste plaats door te begrijpen welke gevaren er zijn verbonden met de verwerking. Iedere keer dat je iemands gegevens gebruikt, is daar enig risico aan verbonden. Soms zijn die risico’s glashelder, bijvoorbeeld als het gaat om identiteitsfraude of stalking. Maar de rechten en vrijheden van de betrokkenen kunnen ook op veel subtielere wijze worden aangetast. We kennen inmiddels de voorbeelden van manipulatie door Cambridge Analytica van grote aantallen Facebook-gebruikers, die bij hebben gedragen aan de uitslagen van het Brexit-referendum en de verkiezing van Donald Trump. En het kan nog subtieler: als een betrokkene niet in staat is om bijvoorbeeld inzage te vragen in de verwerkte gegevens, moet dat worden gezien als een ernstige inbreuk op de fundamentele rechten van die betrokkene. Daar moet je iets mee, als je een nieuw product ontwerpt.

Privacy Designer portal

Data protection by design is een serie strategieën voor het verbeteren van de privacy van de betrokkenen van ieder product en iedere dienst. Privacy Company heeft hiervoor een portal ontworpen, dat alle strategieën bij elkaar brengt en invulling geeft in de vorm van praktische tactieken en veelgebruikte technieken. PrivacyDesigner.nl heeft bovendien een tool waarmee snel het privacyrisico dat een nieuw product creëert kan worden bepaald. Zo weet je meteen of voor jouw product een aanvullende data protection impact assessement nodig is.

Privacy Designer: the Game

Het is belangrijk om het team van productontwikkelaars stil te laten staan bij de risico’s die de nieuwe toepassing kan opleveren voor de betrokkenen. Privacy Company gebruikt daarvoor Privacy Designer: the Game. In een workshop van een dagdeel worden alle privacyaspecten van het nieuwe product in beeld gebracht. En vervolgens wordt er op een gestructureerde manier nagedacht over hoe de gevonden risico’s kunnen worden aangepakt. Het team wordt langs alle oplossingsstrategieën geleid, zodat niets over het hoofd kan worden gezien. Privacy Designer: the Game geeft zo een hele praktische en positieve invulling aan de verplichting om data protection by design toe te passen.
Wil je meer informatie over Privacy Designer, neem dan contact met ons op.

Download
Lennart
Adviseur