Wat wordt verstaan onder Privacy by design?

Laatst geüpdatet op 22 jun. 2021
Privacy by design is een verzameling basisprincipes die ervoor zorgen dat er in iedere stap en in ieder aspect in de ontwikkeling van softwaresystemen aandacht is voor privacy.

Privacy by design beschrijft niet in detail hoe er met privacygevoelige data moet worden omgegaan, maar voorziet wel in een aantal fundamentele principes:

  • Denk proactief na over privacy en neem dus ook preventieve maatregelen om privacyschade te beperken. Een voor de hand liggende maatregel is bijvoorbeeld om privacygevoelige data niet op te slaan als dat niet nodig is;
  • Een gebruiker hoeft niet zelf actief maatregelen te nemen om privacy te blijven waarborgen. Privacyvriendelijkheid als basisprincipe, niet als optie of extraatje;
  • Al in het ontwerp van een systeem moet er aandacht zijn voor het waarborgen van privacy, bijvoorbeeld door te zoeken naar manieren om de functionaliteit zo te ontwerpen dat privacygevoelige informatie niet in het systeem aanwezig hoeft te zijn;
  • Privacyvriendelijkheid moet niet worden gepositioneerd als "lastig", als een noodzakelijke complicerende factor of als iets dat om offers vraagt. Het biedt namelijk altijd waarde aan de gebruiker en draagt daarom altijd bij aan de kwaliteit van het systeem als geheel;
  • Met privacygevoelige data moet in alle processtappen zorgvuldig worden omgegaan, ook wanneer delen ervan beschikbaar worden gesteld aan andere systemen. Een ketting is zo sterk als de zwakste schakel;
  • Voor alle betrokkenen bij het systeem, zowel gebruikers als stakeholders, moet duidelijk zijn welke privacygevoelige informatie wordt opgeslagen en wat daarmee gebeurt;
  • Last but not least: het gaat om data van de gebruiker, dus de belangen van de gebruiker moeten voorop staan. Hey systeem moet altijd duidelijk maken waarom privacygevoelige data nodig is, zodat de gebruiker de afweging kan maken om details wel of niet te verstrekken.