21-11-2016

Privacy by Design strategieën

Jaap-Henk Hoepman (wetenschappelijk directeur PI.lab) vertelt meer over de acht strategieën om van vage normen naar concrete ontwerpen te komen, die zowel data- als proces georiënteerd zijn. Privacy wetgeving is complex en vaag. Ze biedt weinig concrete handvaten voor techneuten. Dat is een probleem als je een systeem privacy vriendelijk wilt ontwerpen. Er zijn natuurlijk zat privacy beschermende technologieën, maar die zijn pas van toepassing als je een systeem gaat implementeren. Je hebt er weinig aan als je begint na te denken over wat het systeem moet kunnen en hoe je dat zou kunnen realiseren op een privacy vriendelijke manier.

Waar en hoe moet je beginnen?

Privacy ontwerpstrategieën geven hierop een antwoord. Ze vertalen vage juridische eisen in concrete ontwerpeisen. Ze formuleren onderwerpen voor de discussie over hoe het te ontwerpen systeem er uit moet zien. Ze sturen de eerste ontwerpschetsen in een privacy vriendelijke richting, door in het begin te dwingen weloverwogen principiële keuzes te maken.

De acht privacy ontwerpstrategieën

Er zijn in totaal acht privacy ontwerpstrategieën te onderscheiden. Ze zijn onderverdeeld in twee groepen: data georiënteerde strategieën en proces georiënteerde strategieën. We beschrijven ze elk kort, en illustreren ze aan de hand van één of meer acties die er uit voortvloeien.

DATA GEORIËNTEERDE STRATEGIEËN

Minimaliseer: beperk zo veel mogelijk de verwerking van persoonsgegevens. Sluit op voorhand bepaalde personen of gegevens uit. Selecteer alleen relevante personen of gegevens. Verwijder persoonsgegevens zodra ze niet langer nodig zijn Scheidt: scheidt persoonsgegevens zo veel mogelijk van elkaar. Verzamel persoonsgegevens in verschillende databases. Distribueer de verwerking over verschillende locaties. Doe zoveel mogelijk in de apparatuur (PC, smartphone) van de eindgebruiker, en maak zo weinig mogelijk gebruik van centrale componenten. Abstraheer: beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt. Aggregeer informatie over categorieën personen in plaats van ieder individu. Vat gedetailleerde informatie samen in meer algemene gegevens: verwerk bijvoorbeeld de leeftijd in plaats van de geboortedatum. Bescherm / Maak onherleidbaar: voorkom dat persoonsgegevens openbaar worden. Beperk toegang tot persoonsgegevens. Beveilig persoonsgegevens (zowel op het netwerk als bij opslag). Verbreek de link tussen personen en hun gegevens. Maak data onherleidbaar, bijvoorbeeld door deze te mixen of (voor zover mogelijk) te anonimiseren.

PROCES GEORIËNTEERDE STRATEGIEËN

Informeer: informeer gebruikers over de verwerking van hun persoonsgegevens. Vertel welke informatie wordt verwerkt, en waarom. Doe dit op een duidelijke en voor leken begrijpbare manier. Waarschuw gebruikers als hun persoonsgegevens gebruikt worden, of als deze gelekt zijn. Geef controle: geef gebruikers controle over de verwerking van hun persoonsgegevens. Vraag om toestemming. Geef de mogelijkheid om persoonsgegevens te corrigeren of te (laten) verwijderen. Dwing af: committeer je aan een privacy vriendelijke verwerking van persoonsgegevens. Stel een privacy beleid op, en dwing deze af met alle noodzakelijke technische en organisatorische maatregelen. Beleg verantwoordelijkheden. Controleer het beleid, en de implementatie daarvan, regelmatig, en pas waar nodig aan. Toon aan: toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt. Verzamel logs (en kom in actie bij anomalieën). Doe audits. Rapporteer de resultaten aan de verantwoordelijken. Laat je certificeren. Deze tekst is oorspronkelijk geschreven door Jaap-Henk Hoepman voor De Privacy Coach.