Privacy by Design

10 sep 2015 Privacy by Design

Wat is Privacy by Design (PbD)?

Privacy by Design is een concept in de jaren 90 is ontwikkeld door Ann Cavoukian met als doel een antwoord te bieden op de constant groeiende sytematische effecten van informatie- en communicatietechnologieën en van grootschalige genetwerkte datasystemen.

Privacy by Design ontwikkelt het inzicht dat privacy in de toekomst niet slechts kan worden gewaarborgd door uitsluitend het naleven van wettelijke kaders, maar dat de verzekering van privacy in eerste instantie moet komen van een standaard wijze van opereren binnen organisaties.

Aanvankelijk werd de toepassing van Privacy-Enhancing Technologies (PETs) gezien als de oplossing. Vandaag realiseren we echter dat een meer fundamentele benadering nodig is: het uitbreiden van het gebruik van PETs naar PETs PLUS. Daarbij moeten we kiezen voor de ‘Positive Sum’-benadering (volledige functionaliteit, 1-1>0) en niet de ‘Zero Sum’ (1-1=0): ‘Positive Sum’, en niet de keuze ‘óf de ene óf de andere’ van de ‘zero sum’. Privacy by Design strekt zich uit tot een “Trilogie” van samenhangende toepassingen: 1) IT systemen; 2) verantwoorde handelspraktijken; 3) het fysieke ontwerp van de techniek en de genetwerkte infrastructuur.

De principes van Privacy by Design kunnen toegepast worden op alle vormen van persoonlijk informatie, maar zouden extra stringent moeten worden nageleefd indien er sprake is van gevoelige gegevens, zoals medische en financiële data. De zwaarte van maatregelen ter bescherming van de privacy zouden in verhouding moeten zijn met de gevoeligheid van de gegevens.

Het doel van Privacy by Design, zijnde voor individuele personen het verzekeren van de controle over de eigen persoonlijke gegevens en voor organisaties het verkrijgen van een duurzame concurrentiepositie, kan bereikt worden door het toepassen van de 7 hiernavolgende fundamentele principes.

De 7 Fundamentele Principes van Privacy By Design

1. Proactief ipv reactief; Preventief ipv herstellend

De Privacy by Design (PbD) benadering wordt gekarakteriseerd door het nemen van proactieve maatregelen in plaats van reactieve. Het anticipeert op en voorkomt inbreuken op iemands privacy voordat deze feitelijk plaatsvinden. PbD wacht niet totdat privacyrisico’s een feit zijn, noch biedt zij oplossingen voor privacyschendingen die reeds hebben plaatsgevonden. Het doel is om te voorkomen dat zij gebeuren. In kort: Privacy by Design vindt vooraf plaats, niet achteraf.

2. Privacy als Standaard

Van één ding kunnen we zeker zijn: de standaard is de regel! Privacy by Design streeft naar een maximale privacy door te verzekeren dat persoonlijke gegevens in een gegeven IT-systeem of handelspraktijk automatisch afdoende beveiligd zijn. Ook als het individu zelf niets onderneemt zal toch zijn privacy zijn gewaarborgd. Van het individu wordt geen specifieke actie gevraagd om de privacy te beschermen; het is ingebouwd in het systeem, bij wijze van standaard.

3. Privacy Geïntegreerd in het ontwerp

Privacy by Design is geïntegreerd in het ontwerp en de architectuur van IT-systemen en handelspraktijken. Het is er niet als een los onderdeel aan vast geplakt, bijvoorbeeld nadat er een privacyschending heeft plaatsgevonden. Het resultaat daarvan is privacy een essentiëel onderdeel vormt van de kernfunctionaliteit. Privacy is geïntegreerd in het systeem, zonder aan functionaliteit te hoeven inleveren.

4. Volledige functionaliteit – Positive-Sum ipv Zero-Sum

Privacy by Design streeft ernaar om alle legitieme belangen en doelstellingen op de wijze van een ‘positive sum’ (ofwel ‘win-win’) te faciliteren, en niet door middel van de ouderwetse ‘zero sum’ benadering, waar onnodige compromissen worden gemaakt. Privacy by Design vermijdt valse dichotomieën, zoals privacy tegenover veiligheid, door te demonstreren
dat een combinatie van beiden weldegelijk mogelijk is.

5. Veiligheid van begin tot eind – Bescherming tijdens de volledige levenscyclus

Privacy by Design, geïntegreerd in een systeem nog voordat er enige informatie is verzameld, verspreidt zich over de gehele levenscyclus van de betrokken gegevens; krachtige veiligheidsmaatregelen zijn essentiëel voor het behoud van privacy, van begin tot eind. Dit geeft namelijk de garantie dat alle gegevens op een veilige wijze zijn verkregen en op een tijdige en veilige wijze zijn vernietigd aan het eind van het proces. Zodoende verzorgt Privacy by Design een juiste behandeling van gegevens en een veilige omgang met informatie van begin tot eind.

6. Zichtbaarheid en Transparantie – Houd het Open

Privacy by Design streeft ernaar om alle belanghebbenden bij welke technologie of handelspraktijken dan ook ervan te verzekeren dat het systeem feitelijk opereert conform de oorspronkelijk geclaimde beloftes en doelstellingen, dit geheel ter verificatie door onafhankelijke derden. De technische componenten en het operationeel handelen blijven zichtbaar en transparant voor zowel de gebruikers als de dienstverleners. Onthoud: vetrouwen is de basis, maar nooit zonder controle.

7. Respect voor de privacy – laat de gebruiker centraal staan

Privacy by Design heeft boven alles architecten en exploitanten nodig die de belangen van het individu als hoogste prioriteit beschouwen, door maatreglen in te stellen zoals het instellen van krachtige privacy instellingen, passende informatievoorziening en gebruikersvriendelijke opties. Houd de gebruiker centraal.

Bron: privacybydesign.ca

Lees hier meer artikelen over privacy

1918 Totaal 2 Vandaag

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *