ARTIKELEN

Wij delen graag onze kennis en inzichten
Kennis Blog

Rekening houden met de privacy van eindgebruikers

Met de komst van de AVG wetgeving hebben wij ons ontwerpproces aangescherpt met een belangrijk onderdeel: Privacy by Design. Dit betekend dat wij bij de start van een digitaal project al rekening houden met de privacy van eindgebruikers. In dit artikel leggen we uit wat Privacy by Design inhoudt en hoe we dit in praktijk toepassen.

Algemene verordening persoonsgegevens

Privacy by Design is onderdeel van de Algemene verordening persoonsgegevens (AVG) die op 25 mei 2018 van kracht is gegaan. Deze verordening betekend dat in de gehele Europese Unie dezelfde privacywetgeving geldt. Het invoeren hiervan ging landelijk gepaard met de nodige paniek aanvallen, het hals overkop aannemen van privacy officers en snelle proces optimalisaties. In een notendop geeft de AVG richtlijnen op basis waarvan persoonsgegevens wel en niet verzameld en verwerkt mogen worden. Voor verdere informatie en details van de AVG verwijzen we graag door naar de website van de Autoriteit Persoonsgegevens


Hoe passen wij dit toe in ons ontwerpproces?

Het onderdeel Privacy by Design betekend letterlijk privacy door ontwerp. Het begint al aan de tekentafel! Dit houdt in dat bij het (door)ontwikkelen van digitale producten al zorgvuldig rekening moet worden gehouden met de privacy van de eindgebruikers. Er wordt verwacht dat organisaties zorgvuldig omgaan met de persoonsgegevens die ze verzamelen. Wij passen in een vroeg stadium van digitale projecten de privacyregels toe door rekening te houden met de volgende punten.

  • Data-minimalisatie

    We houden constant een overzicht bij met welke persoonsgegevens daadwerkelijk worden gevraagd en maken altijd de overweging of die informatie ook daadwrkelijk nodig is. Bij het aanmeldformulier voor een nieuwsbrief heb je in bijvoorbeeld voldoende aan het e-mailadres . Mocht je toch meerdere gegevens nodig hebben, zoals geboortedatum of geslacht, voor marketingdoeleinde dan mogen deze velden niet verplicht zijn. We leggen in het ontwerpproces vast welke persoonsgegevens noodzakelijk zijn en met welk doeleinde deze gebruikt worden.


  • Tansparantie voor eindgebruikers

    In de nieuwe wetgeving staat "persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is". Dit betekend dat het voor de eindgebruikers duidelijk moet zijn welke persoonsgevens met welke doeleinde en waar worden verwerkt. Wij zorgen in onze ontwerpen dat deze informatie op een toegangkelijk en duidelijke manier worden gecommuniceerd met de eindgebruikers. Dit kan bijvoorbeeld door het opstellen van een Privacy Policy en zorgen dat je op de juiste plekken hier naar doorverwijst. Een mooi voorbeeld is de Privacy Policy van TransIP.