26 jan, 2023
6 min
AI is hot and happening! ChatGPT, een krachtig taalmodel van OpenAI, speelt hierin een hele grote rol.
Verdieping
3 min
05 mrt, 2019
Dit bericht is meer dan één jaar oud. De inhoud van dit bericht kan inmiddels verouderd zijn.
Privacy by design in webapplicaties
Veiligheid en bescherming van persoonsgegevens zijn waarden die bij Antum hoge prioriteit hebben. Daarom hanteren wij de privacy by design methode. Een werkwijze waarbij er vanaf de ontwikkelfase van een webapplicatie op technisch niveau zorgvuldig wordt omgegaan met persoonsgegevens, zoals vermeld in de Algemene Verordening Gegevensbescherming. In dit artikel leest u welke aspecten er komen kijken bij privacy by design en hoe wij dit in onze projecten toepassen.
Privacy by default als basis
Privacy by default is een onderdeel van privacy by design. Het houdt in dat de standaardinstellingen van een webapplicatie privacyvriendelijk zijn. Gebruikers van de webapplicatie dienen dan altijd expliciet toestemming te geven voor het gebruiken van persoonsgegevens. Hierbij kunt u denken aan de keuze voor een opt-in regime: de gebruiker ontvangt dan bijvoorbeeld alleen een nieuwsbrief wanneer hij zich hier zelf voor heeft aangemeld. Hier tegenover staat een opt-out regime: hierbij is de gebruiker automatisch ingeschreven en moet hij een actie uitvoeren om zich weer uit te schrijven. In de AVG wordt naar privacy by default verwezen met de term gegevensbescherming door standaardinstellingen. Al bij de ontwikkelfase van een project wordt daarvoor al gebruik gemaakt van Privacy Enhacing Technologies, ofwel privacy verhogende maatregelen.
Data-minimalisatie is de norm
Data-minimalisatie is een ander belangrijk onderdeel van het werken volgens privacy by design. Per project wordt kritisch gekeken naar welke persoonsgegevens Γ©cht noodzakelijk zijn om te verwerken en welke niet. Bij Antum worden de gegevens van websitebezoekers standaard geanonimiseerd. Bij anonimisering van persoonsgegevens is data niet meer te herleiden naar een specifiek persoon. Hierdoor valt het analyseren van de data niet meer onder de toepassing van de AVG. In sommige gevallen is het echter wel nodig om persoonlijke gegevens te vragen van een gebruiker. Maar ook in dat geval wordt de data geminimaliseerd. Bijvoorbeeld wanneer iemand een aankoop doet in een webshop zal wel om adresgegevens gevraagd worden, maar niet om de geboortedatum. Wanneer u toch extra data wil voor marketingdoeleinden, zoals een geboortedatum van een gebruiker, mag dit nooit een verplicht veld zijn. Antum overlegt per case met de klant welke persoonsgegevens er verwerkt kunnen worden binnen de restricties van de AVG.
Privacy by design in ieder project
Antum hanteert standaard de privacy by design methode en houdt bij de start van het ontwerpen van een systeem al rekening met de privacyeisen zoals die staan omschreven in de AVG. Ons doel bij het ontwerp van ieder systeem is de beveiliging van de persoonsgegevens te optimaliseren. Een bijkomend voordeel van werken volgens privacy by design is dat er vanaf het begin af aan wordt bijgedragen aan de veiligheid van een systeem. Achteraf complexe privacy aanpassingen doen is namelijk kostbaar en kan nadelig zijn voor het prestatievermogen van de webapplicatie. In de praktijk betekent dit o.a.:
- Alleen noodzakelijke persoonsgegevens worden verwerkt
- Persoonlijke data wordt periodiek verwijderd
- Checkboxen wat betreft het accepteren van cookies staan standaard leeg
- Aanmelding van bijvoorbeeld nieuwsbrieven verloopt via een opt-in regime
Samengevat is werken volgens privacy by design een methode die al bij de ontwikkelfase van een systeem rekening houdt met de bescherming van persoonsgegevens. Deze methodiek draagt bij aan een veilige webapplicatie die tegelijkertijd de afspraken van de AVG nakomt.
Meer weten over de eisen van de AVG? Lees onze update over de Algemene Verordening Gegevensbescherming.Β
