Ontwerpstrategieën

Privacy wetgeving is complex en vaag. Ze biedt weinig concrete handvaten voor techneuten. Dat is een probleem als je een systeem privacy vriendelijk wilt ontwerpen.

Er zijn natuurlijk zat privacy beschermende technologieën, maar die zijn pas van toepassing als je een systeem gaat implementeren. Je hebt er weinig aan als je begint na te denken over wat het systeem moet kunnen en hoe je dat zou kunnen realiseren op een privacy vriendelijke manier.

Waar en hoe moet je beginnen?

Privacyontwerpstrategieën geven hierop een antwoord. Ze vertalen vage juridische eisen in concrete ontwerpeisen. Ze formuleren onderwerpen voor de discussie over hoe het te ontwerpen systeem er uit moet zien. Ze sturen de eerste ontwerpschetsen in een privacy vriendelijke richting, door in het begin te dwingen weloverwogen principiële keuzes te maken.

Een uitgebreide beschrijving van de privacyontwerpstrategieën staat in het blauwe boekje (also available in English as the little blue book).

De acht privacyontwerpstrategieën

Er zijn in totaal acht privacy ontwerpstrategieën te onderscheiden. Ze zijn onderverdeeld in twee groepen: data georiënteerde strategieën en proces georiënteerde strategieën. We beschrijven ze elk kort, en illustreren ze aan de hand van één of meer acties die er uit voortvloeien.

Data georiënteerde strategieën

  • Minimaliseer: beperk zo veel mogelijk de verwerking van persoonsgegevens. Sluit op voorhand bepaalde personen of gegevens uit. Selecteer alleen relevante personen of gegevens. Verwijder persoonsgegevens zodra ze niet langer nodig zijn
  • Scheidt: scheidt persoonsgegevens zo veel mogelijk van elkaar. Verzamel persoonsgegevens in verschillende databases. Distribueer de verwerking over verschillende locaties. Doe zoveel mogelijk in de apparatuur (PC, smartphone) van de eindgebruiker, en maak zo weinig mogelijk gebruik van centrale componenten.
  • Abstraheer: beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt. Aggregeer informatie over categorieën personen in plaats van ieder individu. Vat gedetailleerde informatie samen in meer algemene gegevens: verwerk bijvoorbeeld de leeftijd in plaats van de geboortedatum.
  • Bescherm / Maak onherleidbaar: voorkom dat persoonsgegevens openbaar worden. Beperk toegang tot persoonsgegevens. Beveilig persoonsgegevens (zowel op het netwerk als bij opslag). Verbreek de link tussen personen en hun gegevens. Maak data onherleidbaar, bijvoorbeeld door deze te mixen of (voor zover mogelijk) te anonimiseren.

Proces georiënteerde strategieën

  • Informeer: informeer gebruikers over de verwerking van hun persoonsgegevens. Vertel welke informatie wordt verwerkt, en waarom. Doe dit op een duidelijke en voor leken begrijpbare manier. Waarschuw gebruikers als hun persoonsgegevens gebruikt worden, of als deze gelekt zijn.
  • Geef controle: geef gebruikers controle over de verwerking van hun persoonsgegevens. Vraag om toestemming. Geef de mogelijkheid om persoonsgegevens te corrigeren of te (laten) verwijderen.
  • Dwing af: committeer je aan een privacy vriendelijke verwerking van persoonsgegevens. Stel een privacy beleid op, en dwing deze af met alle noodzakelijke technische en organisatorische maatregelen. Beleg verantwoordelijkheden. Controleer het beleid, en de implementatie daarvan, regelmatig, en pas waar nodig aan.
  • Toon aan: toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt. Verzamel logs (en kom in actie bij anomalieën). Doe audits. Rapporteer de resultaten aan de verantwoordelijken. Laat je certificeren.

Meer informatie

Meer informatie (in het Engels) is the vinden op de Privacy Wiki van het Privacy & Identity Lab.

De icons voor elk van de strategieën zijn vrij te gebruiken en zip-archieven met alle acht icons in pdf en SVG formaat zijn beschikbaar.

Literatuur

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *