applatenmaken.com/wat is privacy by design

Wat is privacy by design?

Privacy by design betekent dat privacybescherming vanaf het eerste ontwerp in software wordt ingebouwd, in plaats van achteraf toegevoegd. Sinds de AVG is het voor veel verwerkingen een wettelijke plicht: artikel 25 spreekt van gegevensbescherming door ontwerp en door standaardinstellingen.

Plan een gesprek De 7 principes

Wat het is en waarom het bestaat

Privacy by design is een ontwerpbenadering: u denkt al bij het bedenken van een app na over welke persoonsgegevens echt nodig zijn en hoe u die beschermt. De bescherming zit dan in de architectuur, niet in een laagje dat er na de bouw overheen gaat. Het tegenovergestelde, privacy als nagedachte, leidt tot apps die meer verzamelen dan nodig en waar bescherming met moeite wordt teruggebouwd.

Het begrip komt van Dr. Ann Cavoukian, voormalig privacytoezichthouder in de Canadese provincie Ontario. Zij vatte de aanpak samen in zeven principes, die in 2010 internationaal werden onderschreven door een conferentie van privacytoezichthouders. In Europa is het idee daarna in de wet verankerd. De AVG legt in artikel 25 vast dat een organisatie passende technische en organisatorische maatregelen moet treffen om gegevensbescherming vanaf het ontwerp en via de standaardinstellingen waar te maken.

De zeven principes van Ann Cavoukian

Proactief, niet reactief: U voorkomt privacyproblemen voordat ze optreden, in plaats van ze achteraf te repareren.
Privacy als standaard: De gebruiker is automatisch beschermd, ook als die niets instelt. De veiligste instelling is de standaard.
Privacy in het ontwerp: Bescherming is ingebouwd in de opzet van het systeem, niet als losse toevoeging achteraf.
Volledige functionaliteit: Privacy en bruikbaarheid sluiten elkaar niet uit. Het doel is allebei, geen onnodige uitruil.
Beveiliging van begin tot eind: Gegevens zijn beschermd gedurende hun hele levensduur, van verzamelen tot veilig verwijderen.
Zichtbaarheid en transparantie: Wat er met gegevens gebeurt is controleerbaar en uitlegbaar, voor gebruiker en toezichthouder.
Respect voor de gebruiker: Het belang van de persoon staat voorop, met heldere keuzes en gebruiksvriendelijke privacyopties.

Wat het concreet betekent in een app

De principes klinken abstract, maar vertalen zich naar herkenbare keuzes tijdens de bouw. Dit zijn de vier die in vrijwel elke app terugkomen.

Onderwerp	Privacy by design in de praktijk	Waar het vaak misgaat
Dataminimalisatie	✓Alleen vragen wat de functie echt nodig heeft, en de rest niet verzamelen	!Voor de zekerheid extra velden uitvragen die nergens voor gebruikt worden
Standaardinstellingen	✓Privacyvriendelijke standaarden, zodat een gebruiker die niets aanpast toch beschermd is	!Profiel en deelopties standaard open, met opt-out diep weggestopt
Versleuteling	✓Gegevens versleuteld opslaan en versturen, met toegang alleen voor wie die nodig heeft	!Gevoelige gegevens leesbaar in de database, toegankelijk voor het hele team
Inzage en verwijdering	✓Vanaf het begin een manier om gegevens in te zien, te corrigeren en te wissen	!Geen knop om een account te verwijderen, alles handmatig achteraf regelen

Privacy by design bij het laten maken van een app

U hoeft niet zelf te kunnen programmeren om privacy by design af te dwingen. U hoeft alleen de juiste vragen te stellen aan wie uw app bouwt. Loop deze lijst langs in een offerte- of kennismakingsgesprek.

Welke persoonsgegevens verzamelt de app, en is elk veld echt nodig? Staan de standaardinstellingen op de meest privacyvriendelijke optie? Hoe worden gegevens versleuteld, zowel bij opslag als bij verzending? Kunnen gebruikers hun gegevens inzien, corrigeren en laten verwijderen? Hoe lang worden gegevens bewaard, en wat gebeurt er daarna? Wie heeft toegang tot de gegevens, en hoe is die toegang beperkt? Wordt vastgelegd welke keuzes om welke reden zijn gemaakt?

Vink af tijdens het gesprek. Een bouwer die deze vragen vlot en concreet beantwoordt, neemt privacy serieus vanaf het ontwerp. Dit fundament hoort er ook bij een klein budget te zijn, zoals we toelichten bij goedkoop een app laten maken.

Veelgemaakte fouten

Privacy als sluitstuk: Pas aan het einde nadenken over gegevensbescherming, als de structuur al vastligt en wijzigen duur is.
Voor de zekerheid verzamelen: Meer gegevens vragen dan nodig, in de hoop dat het later van pas komt. Dat vergroot het risico zonder duidelijk doel.
Standaard alles open: Deel- en zichtbaarheidsopties standaard aanzetten, terwijl gegevensbescherming door standaardinstellingen het omgekeerde vraagt.
Geen route om te verwijderen: Wel gegevens verzamelen, maar geen ingebouwde manier om ze in te zien of te wissen, terwijl dat een recht van de gebruiker is.
Niets vastleggen: Goede keuzes maken maar niet documenteren, waardoor u achteraf niet kunt aantonen dat u aan de eisen voldoet.

Let op: dit is algemene informatie, geen juridisch advies. Of en hoe de AVG op uw situatie van toepassing is, hangt af van wat uw app precies doet. De Autoriteit Persoonsgegevens houdt in Nederland toezicht op de naleving. Win bij twijfel juridisch advies in.

Veelgestelde vragen

Is privacy by design verplicht?

Voor veel verwerkingen wel. Artikel 25 van de AVG verplicht de verwerkingsverantwoordelijke om gegevensbescherming door ontwerp en door standaardinstellingen toe te passen. Verwerkt uw app persoonsgegevens, dan is privacy by design dus geen vrije keuze maar een wettelijke eis die de toezichthouder kan controleren.

Geldt privacy by design ook voor kleine apps?

Ja. De AVG maakt geen uitzondering op basis van de grootte van uw app of organisatie. Zodra u persoonsgegevens verwerkt, geldt de plicht. De maatregelen mogen wel passen bij de aard en omvang van de verwerking, dus een kleine app vraagt om eenvoudiger maatregelen dan een groot platform, maar de verplichting zelf vervalt niet.

Wat is het verschil met privacy by default?

Privacy by design gaat over het inbouwen van privacybescherming in het hele ontwerp. Privacy by default, in de AVG gegevensbescherming door standaardinstellingen genoemd, is daar een onderdeel van: de standaardinstellingen van uw app moeten de meest privacyvriendelijke zijn, zodat een gebruiker die niets aanpast toch maximaal beschermd is.

Wat gebeurt er als ik privacy by design negeer?

U loopt een nalevingsrisico. De Autoriteit Persoonsgegevens houdt in Nederland toezicht op de AVG en kan optreden, met maatregelen tot en met boetes. Daarnaast is achteraf privacy inbouwen vaak duurder en ingrijpender dan het meteen goed ontwerpen, omdat het diep in de werking van de app raakt.

Hoe toon ik privacy by design aan?

Door uw keuzes vast te leggen. Denk aan een verwerkingsregister, documentatie van welke gegevens u waarom verwerkt, en waar nodig een gegevensbeschermingseffectbeoordeling (DPIA). Ook technische keuzes zoals dataminimalisatie, versleuteling en privacyvriendelijke standaardinstellingen helpen aantonen dat u de beginselen vooraf heeft ingebouwd.