Cookie Deze website serveert cookies voor advertenties. Ga alleen door als u dit goed vindt.   |   Balk inklappen   |   Meer informatie

Privacy by Design

Wat is Privacy by Design?

Bij het werken volgens Privacy by Design wordt al bij de start van het ontwerpen van een informatiesysteem rekening gehouden met privacy. De aandacht voor privacy blijft tijdens de gehele levensduur van het systeem bestaan. Het doel is de beveiliging van persoonsgegevens te optimaliseren. Dat kan al door na te denken over de noodzakelijkheid van het opslaan, welke gegevens zijn echt nodig en welke niet? Ook moet rekening worden gehouden met de hele levenscyclus van de data: opslag, wijziging en verwijdering.
Naast de technische aspecten spelen ook organisatorische aspecten een rol.

Zoals altijd in de ICT is het beter een systeem vanaf het begin goed te ontwerpen dan het later te moeten wijzigen. Aanpassingen achteraf zijn duurder en leveren meestal systemen van mindere kwaliteit.

Privacy by Design wordt vaak in één adem genoemd met Privacy by Default. Het zijn verwante begrippen; Privacy by Default betreft de standaard instellingen van een programma, website, dienst of apparaat.
Privacy by Default en Privacy by Design zijn als concept verankerd in artikel 25 van de Algemene Verordening Gegevensbescherming.

Function creep is in zekere zin het tegenovergestelde van Privacy by Design. Dit is het langzaam oprekken van het gebruik van een technologie of een systeem, voorbij het oorspronkelijke doel. Hiervan is bijvoorbeeld sprake als systemen die oorspronkelijk bedoeld waren om files in kaart te brengen, door de politie worden gebruikt om verdachten op te sporen.

Aspecten bij het ontwerp volgens Privacy by Design

Bij het ontwerpen spelen een rol:
  • Privacy Design Strategies

    Privacy Design Strategies geven richtlijnen voor het ontwerpen van een privacyvriendelijke systeemarchitectuur. Er zijn bijvoorbeeld strategieën op het gebied van dataminimalisatie en het informeren van personen van wie de persoonsgegevens worden verwerkt.
    Meer informatie? Lees het document van Jaap-Henk Hoepman, TNO
  • Privacy Design Patterns

    Privacy Design Patterns zijn algemene oplossingen bij het ontwikkelen van software. Het zijn frameworks die gebruikt kunnen worden bij terugkerende vraagstukken bij het ontwerpen van privacyvriendelijke toepassingen.
  • Privacy Enhancing Technologies (PET)

    Privacy Enhancing Technologies zijn hulpmiddelen en oplossingen die in informatiesystemen worden opgenomen. Ze verbeteren de privacy en de veiligheid van de systemen. Voorbeelden zijn toegangsbeveiliging, versleuteling en het gescheiden opslaan van data.
  • Interface

    Een userinterface bepaalt voor een gebruiker of het invoeren van persoonsgegevens duidelijk of transparant is. De gebruiker moet ook het gevoel hebben dat hij de controle heeft over de verwerking van de gegevens en weet wat er wordt opgeslagen en waarom.
  • Standaarden in informatiebeveiliging

    Standaarden in informatiebeveiliging betreffen algemene technische en organisatorische uitgangspunten voor het beveiligen van persoonsgegevens.
  • Anonimisering en pseudonimisering

    Anonimisering en pseudonimisering zijn technische hulpmiddelen die het onmogelijk of moeilijker maken om gegevens te herleiden naar een persoon. De volgende paragraaf geeft een uitgebreidere toelichting.

Anonimisering en pseudonimisering

Privacy plan Anonimisering en pseudonimisering maken het onmogelijk of moeilijker om gegevens terug te voeren naar een persoon. We spreken van anonimisering als gegevens ontdaan worden van persoonlijke kenmerken en dit proces onomkeerbaar is. Als gegevens niet meer herleidbaar zijn tot een natuurlijk persoon valt de verwerking van die gegevens buiten het toepassingbereik van de AVG / GDPR. Het anonimiseren van (persoons)gegevens kan plaatsvinden door de identificeerbare gegevens te verwijderen (beter nog: helemaal niet opslaan). Een andere manier van anonimisering is het samenvoegen van gegevens van meerdere personen (aggregeren).
Bij pseudonimisering worden identificerende gegevens zoals naam, ip-adres en burgerservicenummer vervangen door een code.
Hoewel pseudonimiseren minder veilig is dan anonimiseren, zijn ook geanonimiseerde persoonsgegevens in sommige gevallen toch te herleiden naar personen. Bijvoorbeeld door de gegevens te koppelen met andere bestanden, of wanneer de gegevens een kleine groep personen betreffen.

Technieken voor anonimisering

Twee veelgebruikte technieken om gegevens te anonimiseren zijn generalisering en het toevoegen van ruis. Bij het generaliseren van gegevens worden bepaalde gegevens vervangen door een algemene waarde. Door bijvoorbeeld alle telefoonnummers te vervangen door eenzelfde getal is identificatie via het telefoonnummer niet meer mogelijk. Bij differentiële privacy wordt opzettelijk willekeurige informatie toegevoegd aan de gegevens zodat de data niet meer herleidbaar is tot de oorspronkelijke eigenaar. Het toevoegen van deze statistische ruis maakt het met name onmogelijk om verschillende datasets met elkaar in verband te brengen.

Terzijde: veiligheid wachtwoorden

Een veel voorkomende eis bij de aanmaak van een wachtwoord is dat het lang moet zijn en bijzondere tekens en cijfers moet bevatten. En het moet regelmatig worden gewijzigd. Deze regels zijn gebaseerd op een document dat in 2001 door Bill Burr is geschreven, onder tijdsdruk en zonder gegevens die zijn vermoedens konden ondersteunen.
Moeilijk te onthouden en vaak wijzigende wachtwoorden leiden in praktijk tot het opschrijven van wachtwoorden wat juist averechts werkt.
Een alternatief is het gebruik van een passphrase: een makkelijk te onhouden maar lange zin van woorden.
Tips voor sterke wachtwoorden bij veiliginternetten.nl