Wat wordt verstaan onder Privacy by design?

Privacy by design is een verzameling basisprincipes die ervoor zorgen dat er in iedere stap en in ieder aspect in de ontwikkeling van softwaresystemen aandacht is voor privacy.

Wil je een app of platform laten ontwikkelen?

We helpen je graag met een gratis Quick Scan zodat we je kunnen vertellen wat erbij komt kijken en waar je op moet letten.

Privacy by design beschrijft niet in detail hoe er met privacygevoelige data moet worden omgegaan, maar voorziet wel in een aantal fundamentele principes:

  • Denk proactief na over privacy en neem dus ook preventieve maatregelen om privacyschade te beperken. Een voor de hand liggende maatregel is bijvoorbeeld om privacygevoelige data niet op te slaan als dat niet nodig is;

  • Een gebruiker hoeft niet zelf actief maatregelen te nemen om privacy te blijven waarborgen. Privacyvriendelijkheid als basisprincipe, niet als optie of extraatje;

  • Al in het ontwerp van een systeem moet er aandacht zijn voor het waarborgen van privacy, bijvoorbeeld door te zoeken naar manieren om de functionaliteit zo te ontwerpen dat privacygevoelige informatie niet in het systeem aanwezig hoeft te zijn;

  • Privacyvriendelijkheid moet niet worden gepositioneerd als "lastig", als een noodzakelijke complicerende factor of als iets dat om offers vraagt. Het biedt namelijk altijd waarde aan de gebruiker en draagt daarom altijd bij aan de kwaliteit van het systeem als geheel;

  • Met privacygevoelige data moet in alle processtappen zorgvuldig worden omgegaan, ook wanneer delen ervan beschikbaar worden gesteld aan andere systemen. Een ketting is zo sterk als de zwakste schakel;

  • Voor alle betrokkenen bij het systeem, zowel gebruikers als stakeholders, moet duidelijk zijn welke privacygevoelige informatie wordt opgeslagen en wat daarmee gebeurt;

  • Last but not least: het gaat om data van de gebruiker, dus de belangen van de gebruiker moeten voorop staan. Hey systeem moet altijd duidelijk maken waarom privacygevoelige data nodig is, zodat de gebruiker de afweging kan maken om details wel of niet te verstrekken.