Design is hot. Kleding, horloges, meubilair: zodra er design op staat vliegt het de deur uit. De Hema doet het, IKEA doet het en nu doet ook de Europese Unie het: Privacy by Design (PbD) is één van de uithangborden van de nieuwe Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 ons privacy-landschap bepaalt. Maar hoewel 2018 dagelijks dichterbij komt, is het nog erg stil op de markt van PbD. Mogelijk werken de verzamelaars van persoonsgegevens dus in stilte aan hun creaties. Andere mogelijkheid is dat degenen die er iets mee moeten nog steeds wachten op dat ene moment van inspiratie. Want wat is nu precies Privacy by Design?
Dutch Design
Goed vertrekpunt bij de opzet van Privacy by Design zijn de bekende privacy principes uit de AVG, zoals dataminimalisatie, doelbinding en transparantie. De kunst is vervolgens deze juridisch geformuleerde uitgangspunten te vertalen naar concrete ontwerpprincipes voor bedrijfsprocessen en ICT. En die dan zo concreet te maken dat niet alleen de architect, maar ook de database ontwerper, de applicatieontwikkelaar en de tester ermee uit de voeten kunnen. Dutch design dus in optima forma: innovatief, gedreven door samenwerking tussen verschillende disciplines, en met de bereidheid om samen het wiel opnieuw uit te vinden. Maar dan wel één die de hele rit van ontwerp tot productie mee gaat en met een spoorbreedte die in de hele EU gebruikt wordt.
Zo maak je de abstracte PbD principes concreet
Het concreet maken van abstracte principes klinkt mooi, maar hoe doe je dat dan? Een voorbeeld: om het principe van doelbinding concreet te maken, zou je ervoor kunnen kiezen om alle persoonsgegevens van een tag te voorzien die aangeeft met welk doel deze gegevens oorspronkelijk verzameld zijn. Bij verdere verwerking, ook buiten de eigen organisatie, blijft dit doel dan altijd expliciet aan de gegevens gekoppeld. Door het taggen van persoonsgegevens bij nieuwe systemen expliciet als eis te stellen, voeg je een concreet requirement aan het ontwerp en de acceptatiecriteria toe. En door tevens expliciete eisen te stellen aan het toekenningsproces van deze tags aan bepaalde data, wordt tevens aangehaakt bij de eis van dataminimalisatie. Is de verwerking van een gegeven immers niet absoluut noodzakelijk, dan wordt geen tag toegekend en zal betreffend data-element het definitieve ontwerp niet halen.
Ander voorbeeld: het principe van passende beveiliging kan worden vertaald in het uitgangspunt dat na het bepalen van de te verwerken data, nog in de ontwerpfase een risicoanalyse moet plaatsvinden, op basis waarvan gegevens met een vergelijkbaar risiconiveau geclusterd en adequaat beveiligd kunnen worden verwerkt. Juist door dit in een vroeg stadium te doen, kan hier in het ontwerp nog rekening mee worden gehouden. En schiet de tester het af als er toch wat al te vrij mee is omgegaan.
Vergelijkbare vertaalslagen kunnen ook worden gemaakt voor data-integriteit, transparantie en verantwoording. En daar zijn we bij VKA druk mee bezig. De komende maanden worden de verschillende principes zo ver mogelijk uitgewerkt, waarna de eerste pilots met de nieuwe aanpak zullen worden gestart. Onze privacy specialisten en architecten gaan hierbij actief de samenwerking aan met een aantal externe ontwikkelaars en testers. En als we dan toch het wiel opnieuw gaan uitvinden, laten we er dan in ieder geval voor zorgen dat het ijzersterk is, er prachtig uitziet en zo lekker rijdt dat we het ons binnen de kortste keren niet meer kunnen voorstellen dat we ooit zonder hebben gekund.
Wilt u meer te weten komen over Privacy by Design en de andere principes uit de AVG? Doe dan mee met ons – gratis – programma: In 3 weken voorbereid op de nieuwe privacywetgeving!