Privacy by Design & Default
De begrippen Privacy by design en Privacy by default zijn vaak termen die in één adem genoemd worden samen met software ontwikkeling. Toch zijn deze termen niet alleen van toepassing op de ontwikkeling van software maar spelen ze bijvoorbeeld ook een rol in processen en/of gedrag.
Privacy by design en Privacy by default worden vaak gecombineerd genoemd. Op zich niet heel gek, beide termen hebben veel met elkaar te maken, maar in essentie zijn bedoelen beide termen iets anders. Laten we beginnen met het verkennen wat Privacy by design precies inhoud. Je zal zien dat Privacy by default dan automatisch om de hoek komt kijken als onderdeel van de Privacy by design filosofie.
Privacy by design
Privacy by design is gericht op het rekening houden met privacy op het moment dat je nieuwe producten of diensten ontwikkelt. In de kern heeft het als doel om tijdens de ontwikkeling privacy een hoge prioriteit te geven en hier continu – gedurende de ontwikkeling – rekening mee te houden.
Privacy by design is niet een term die zo maar uit de lucht is komen vallen. Sterker nog, het is niet eens een term maar een framework welke gebaseerd is op zeven principes welke – indien toegepast – moeten resulteren in een oplossing die op een juiste manier omgaat met privacygevoelige gegevens.
Privacy by design en Privacy by default maken een belangrijk deel uit van de AVG wet- en regelgeving met als doel de privacy beschermende functionaliteiten van oplossingen en diensten vanaf de ontwikkeling al te vergroten.
De zeven Privacy by design principes
Proactief niet reactief; Preventief niet remediërend
Privacy by design is gericht op het voorkomen van privacy inbreuken voordat deze gebeuren. Privacy by design wacht niet tot privacy bedreigende situaties zich voor doen. Met de toepassing ervan kun je dergelijke situaties voorkomen.
Privacy als de standaard (default) instelling
Hoewel Privacy by design en Privacy by default vaak samen genoemd worden, is die laatste eigenlijk een van de principes van Privacy by design. Privacy by default (of als de standaard) richt zich erop dat alle privacygevoelige informatie in een systeem automatisch beschermd zijn, ook zonder dat er acties, vanuit de personen waar de data over gaat, nodig zijn.
Privacy geïntegreerd in design
Privacy moet standaard en geïntegreerd een deel uit maken van de oplossing, proces of dienst. Het is niet een “extra functionaliteit” maar een essentieel onderdeel.
Volledige functionaliteit met een win-win aanpak
Geen compromis tussen functionaliteiten, security en privacy. De Privacy by design aanpak gaat er vanuit dat er nooit geschipperd hoeft te worden tussen functionaliteit en privacy. De focus moet zijn om beide in een win-win aanpak te realiseren.
Volledig beschermt van begin tot eind
Privacygevoelige gegevens moeten vanaf het begin tot het moment dat deze weer vernietigd worden beschermd zijn.
Zichtbaar en transparant
Zorg ervoor dat gebruikers en derde partijen kunnen zien hoe gegevens door de oplossing heen gaan en hoe deze beschermd worden of zijn. Inzicht geven in hoe dergelijke privacygevoelige gegeven beschermd worden zorgt voor accountability en vertrouwen.
Focus op de privacy van individuen
De oplossing moet als primaire focus de privacy bescherming van individuen hebben en daarop geoptimaliseerd worden.
Privacy by default
In de bovenstaande lijst komt Privacy by default terug als een van de principes. Het belangrijkste kenmerk van Privacy by default is dat persoonsgegevens altijd “standaard” beschermd moeten zijn. Een persoon die zijn gegevens dus registreert moet geen extra handelingen uit hoeven te voeren om zijn privacy te beschermen en de systemen die de gegevens verwerken zouden standaard uit moeten gaan van een privacy vriendelijke configuratie.
Een voorbeeld van Privacy as default is bijvoorbeeld het verzoek om te abonneren op een nieuwsbrief op een website. Door het vinkje van deze optie standaard uit te zetten voldoen we aan een standaard privacy-vriendelijke oplossing. Laten we het vinkje altijd aan staan dan moet een gebruiker expliciet een actie ondernemen op het moment dat deze zijn gegevens niet wil delen wat dus tegen het principe in gaat.
