hits counter

Privacy krijgt vorm: Minimaliseren

In een wereld waarin innovaties steeds meer integreren in ons bestaan is het belangrijk dat de er correct wordt omgegaan met onze privacy. Privacy by Design is sinds 2018 een wettelijke verplichte eigenschap van systemen, echter is voor velen de term complex en vaag.

In de reeks artikelen geven we antwoord op de volgende hoofdvragen:

  • Hoe maak je Privacy by Design concreet?
  • En hoe pas je het in de praktijk toe?

Privacy bij Design bestaat uit de volgende acht principes:

  1. Minimaliseer – Beperk de verwerking van persoonsgegevens.
  2. Scheid – Scheid de verwerking van persoonsgegevens van elkaar.
  3. Abstraheer – Beperk het detail waarin persoonsgegevens worden verwerkt
  4. Verberg – Bescherm persoonsgegevens, of maak ze onherleidbaar of onobserveerbaar. Voorkom dat persoonsgegevens openbaar worden.
  5. Informeer – Informeer gebruikers over de verwerking van hun persoonsgegevens
  6. Geef controle – Geef gebruikers controle over de verwerking van hun persoonsgegevens
  7. Dwing af – Committeer je aan een privacy vriendelijke verwerking van persoonsgegevens, en dwing deze af.
  8. Toon aan – Toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt.

De komende weken zullen we deze 8 principes verder toelichten. Deze week: Data-minimalisatie.

Minimaliseer

Het eerste principe is minimaliseren. Dit betekent zoveel als het beperken van de verwerking van persoonsgegevens, zoveel als mogelijk. Met gegevens die je niet verwerkt kan niets mis gaan. Denk goed na over de gegevens die je nodig hebt. Richt je op kernactiviteiten en probeer bedrijfsvreemde activiteiten te vermijden.

Hoe minimaliseer je?

Selecteer – Selecteer alleen relevante en strikt noodzakelijke personen en gegevens voor verzameling. Een goede tool om conservatief te blijven in de selectiecriteria van de verzamelde gegevens is het opstellen van een whitelist. Deze whitelist beschrijft van welke personen welke gegevens vanuit strikte noodzakelijkheid worden verzameld.

Sluit uit – Sluit op voorhand personen of gegevens die niet relevant zijn uit. Gooi ze meteen weg als ze onverhoopt binnen komen, tenzij je kunt verantwoorden dat je ze nodig hebt. Hiervoor kan ook een blacklist worden opgesteld.

Verwijder – Verwijder (deel)gegevens die niet langer nodig zijn. Bepaal hoe lang gegevens nodig zijn. Ook veranderingen in de gegevens kunnen reden zijn voor verwijdering.

Vernietig – Verwijder alle sporen van persoonsgegevens zodra ze niet langer nodig zijn. Vergeet niet eventuele backups hierop te controleren.

Let op dat ook bij het gebruiken, delen, analyseren en verrijken van gegevens je scherp moet zijn op minimaliseren.