Vergroot contrast

Privacy by design

Privacy by design houdt in dat u als organisatie al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) ten eerste aandacht besteedt aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Ten tweede houdt u rekening met dataminimalisatie: u verwerkt zo min mogelijk persoonsgegevens, dat wil zeggen alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. Op deze manier kunt u een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afdwingen.

Organisatiebelang

Privacy by design draagt ook bij aan uw organisatiebelang. Onderkent u de privacyrisico’s van een product of dienst niet in een vroegtijdig stadium, maar pas als de ontwikkeling ervan al een eind gevorderd is? Dan is de kans groot dat noodzakelijke aanpassingen zeer tijdrovend en kostbaar zijn voor u.

Voorbeeld: RFID

RFID (Radio Frequency Identification) is een technologie waarmee op afstand informatie opgeslagen kan worden op en afgelezen van RFID-tags, die op of in objecten, mensen of dieren  zitten. RFID maakt het mogelijk zeer grote hoeveelheden data te genereren, op te slaan of op een andere manier te verwerken. Hieronder kunnen zich persoonsgegevens bevinden, bijvoorbeeld van klanten.

RFID-toepassingen kunnen grote voordelen opleveren, maar ook privacyrisico’s met zich meebrengen. Daarom is het van belang dat een organisatie die RFID wil toepassen, het systeem technisch dusdanig inricht dat aan alle eisen uit de Wet bescherming persoonsgegevens wordt voldaan. Privacy by design is hier een goede methode voor.