Print:

4 vragen over Privacy by Design aan docent Frank van Vonderen

Redactie IIR, Trainingen en congressen

LinkedIn profiel

De Europese privacy wetgeving verplicht Privacy by Design. Bij iedere dienst of product waarbij persoonsgegevens worden gebruikt, moet worden nagedacht over de bescherming ervan.

Maar wat is dat, Privacy by Design? In ieder geval iets wat catchy klinkt. Het klinkt als iets dat iedereen wil hebben. Maar daarna wordt het lastig: hoe doe je dit en wanneer doe je het goed genoeg? Dat zijn vragen waar veel organisaties mee worstelen. In de IIR opleiding Privacy by Design maken we concreet wat het is, en wat je er mee kan. Aan hoofddocent Frank van Vonderen stelden we de volgende vier vragen:

1) Hoe ver is Nederland met Privacy by Design?

Privacy by Design staat in Nederland nog in de kinderschoenen. Experts zijn nog druk bezig om een eigen beeld en visie te ontwikkelen, zonder dat de verschillende expertises (organisatie, IT, juridisch) worden samengebracht. Het is allereerst zaak om ‘het concept Privacy by Design’ concreter te maken.

De eerste Privacy by Design whitepapers en standaarden zijn inmiddels wel geschreven. Ik zie een tweede uitdaging: Privacy by Design moet tastbaar en concreet moet worden gemaakt voor niet-specialisten. Overigens staat Privacy by Design in andere landen ook in de kinderschoenen, wat dat betreft is er nog weinig te leren van onze Europese buren.

2) In welke sectoren wordt PbD het meeste toegepast en waarom?

Wat ik zie is dat organisaties met een grote regeldruk of verantwoordingsdruk de eersten zijn. Sectoren die druk zijn met Privacy by Design zijn de medische sector, de overheid en organisaties op het gebied van verzuimdienstverleners. Maar ook in de commerciële sector wordt gezocht naar de mogelijkheden van Privacy by Design, bijvoorbeeld de marketeers.

3) Welke technologische ontwikkelingen hebben een grote positieve (danwel negatieve) impact op PbD?

Een veelbelovende technologische ontwikkeling is ‘federatie’. Intussen zijn technologieën in opkomst die het mogelijk maken dat je geen gegevens meer aan een organisatie geeft. Hierbij blijf je zelf de eigenaar van jouw gegevens (in iets van een door jou zelf beheerde kluis) en verstrek je inzagerecht / gebruiksrecht aan organisaties. Dit wordt ‘federatie’ genoemd. Op deze manier kan een organisatie gebruik maken van jouw gegevens als jij ze daarvoor toestemming geeft, zonder dat zij jouw gegevens hoeven te weten of op te slaan. Daarmee houd je als consument controle over je eigen gegevens. Althans, dat is het idee. Federatie in combinatie met Blockchain technologie maakt nieuwe benaderingen voor Privacy by Design mogelijk.

4) Wat zijn de grootste valkuilen bij het ontwikkelen of toepassen van PbD?

De wet is wat mij betreft wat ongelukkig geformuleerd, alsof je PbD alleen maar bij nieuwe processen en systemen zou moeten doen. Privacy by Design moet wat mij betreft worden toegepast op alle persoonsgegevens en bijbehorende systemen en producten. Ook op de bestaande systemen en producten, zie het maar als Privacy by Redesign.

Een andere valkuil is dat bij PbD te snel wordt gegrepen naar techniek. PbD is in eerste instantie organisatie en pas in tweede instantie techniek. In de eerste plaats betekent Privacy by Design namelijk bepalen welke persoonsgegevens je wil en mag verzamelen en verwerken. Het hoe van de techniek is daar een afgeleide van.

 Privacy By Design IIR

Wilt u met Privacy by Design aan de slag of werkt u hier al mee, maar heeft u moeite om Privacy by Design praktisch toe te passen?
Volg dan de 2-daagse praktijkcursus Privacy by Design, onder leiding van vakdocent Frank van Vonderen.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten