Arnold Roosendaal vertelt meer over het Big Privacy- project dat hij doet met steun van Het SIDN-Fonds, waarin een raamwerk opgesteld wordt voor privacy-vriendelijke big data toepassingen. Onder de Algemene Verordening Gegevensbescherming (AVG) wordt privacy by design (of data protection by design) verplicht gesteld. Het principe houdt in dat de bescherming van persoonsgegevens wordt meegenomen in het ontwerpproces van een product of dienst. In het artikel uit de AVG waar de verplichting in staat wordt echter helaas nauwelijks aangegeven wat het principe dan in houdt. Althans, niet verder dan iets met technische en organisatorische maatregelen. Als enig voorbeeld wordt pseudonimisering genoemd.
Raamwerk
Omdat organisaties houvast nodig hebben en moeten kunnen aantonen op welke wijze ze privacy by design hebben toegepast heeft Privacy Company een raamwerk ontwikkeld. Hierin zijn verschillende vereisten die het principe invullen overzichtelijk op een rijtje gezet, met korte uitleg van wat dat dan technisch en organisatorisch betekent. Aan de hand van het raamwerk kunnen organisaties eenvoudig kijken welke stappen ze hebben gezet, welke stappen mogelijk nog niet, en welke documenten ze nodig hebben om dit te verantwoorden richting klanten of een toezichthouder. Een praktische handreiking dus, waarmee iedereen vlot aan de slag kan! Nadere uitleg en een link naar het raamwerk zelf zijn hier te vinden. Hier verschijnen ook wekelijks blogs met nadere uitleg van verschillende onderdelen van het privacy by design raamwerk. Arnold Roosendaal is adviseur bij Privacy Company. Hij adviseert overheden en bedrijven over privacy, maar draagt ook bij aan innovatieve projecten om privacy tastbaarder, eenvoudiger en leuker te maken.