hits counter

Privacy krijgt vorm: Scheiden

In een wereld waarin innovaties steeds meer integreren in ons bestaan is het belangrijk dat de er correct wordt omgegaan met onze privacy. Privacy by Design is sinds 2018 een wettelijke verplichte eigenschap van systemen, echter is voor velen de term complex en vaag.

In de reeks artikelen geven we antwoord op de volgende hoofdvragen:

  • Hoe maak je Privacy by Design concreet?
  • En hoe pas je het in de praktijk toe?

Privacy bij Design bestaat uit de volgende acht principes:

  1. Minimaliseer – Beperk de verwerking van persoonsgegevens.
  2. Scheid – Scheid de verwerking van persoonsgegevens van elkaar.
  3. Abstraheer – Beperk het detail waarin persoonsgegevens worden verwerkt
  4. Verberg – Bescherm persoonsgegevens, of maak ze onherleidbaar of onobserveerbaar. Voorkom dat persoonsgegevens openbaar worden.
  5. Informeer – Informeer gebruikers over de verwerking van hun persoonsgegevens
  6. Geef controle – Geef gebruikers controle over de verwerking van hun persoonsgegevens
  7. Dwing af – Committeer je aan een privacy vriendelijke verwerking van persoonsgegevens, en dwing deze af.
  8. Toon aan – Toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt.

De komende weken zullen we deze 8 principes verder toelichten. Deze week: Data-scheiding.

Scheid

Het tweede principe is scheiden. Dit betekent zoveel als het scheiden van de verwerking (logisch dan wel fysiek) van persoonsgegevens, zoveel als mogelijk. Dit maakt het moeilijker om verschillende gegevens met elkaar te combineren. Het apart verwerken van gegevens uit verschillende contexten verkleint het risico dat de verbanden hiertussen bekend worden.

Hoe scheid je gegevens?

IsoleerVerzamel en/of verwerk de persoonsgegevens in verschillende, gescheiden, databases of systemen.

Distribueer – Verwerk zo veel mogelijk gegevens op het systeem van de eindgebruiker en maak zo min mogelijk gebruik van centrale componenten in het verwerkingsproces.