Privacyaspecten bij softwaregebruik en softwareontwikkeling

Vandaag (28 januari 2019) is de ‘Europese Dag van de Privacy’ ingeroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag is om burgers te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens en bedrijven en organisaties aan te sporen de bescherming van persoonsgegevens te verbeteren. In dat verband sta ik vandaag graag even stil bij de privacyaspecten bij softwareontwikkeling.

Misschien heb je de termen: ‘Privacy by Design’ en ‘Privacy by Default’ wel eens voorbij zien komen, maar wat houdt dit nou eigenlijk in en waar moet je rekening mee houden op het moment dat je gebruik maakt van software of als je software laat ontwikkelen?

Privacy by Design

Privacy by design, ook wel vertaald als ‘gegevensbescherming door ontwerp’, houdt in dat de voor verwerking van persoonsgegevens gebruikte mechanismen zo moeten zijn ontworpen dat zij zo veel mogelijk rekening houden met de privacy van betrokkenen en de vereisten van de AVG.

Op het moment dat je software laat ontwikkelen met de bedoeling om daar persoonsgegevens in te gaan verwerken, dien je voorafgaand aan de ontwikkeling stil te bij de mogelijkheden die je wil dat de software biedt om eenvoudig te voldoen aan de vereisten van de AVG. De wet geeft daarbij aan dat rekening gehouden dient te worden met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context, het doel van de verwerking en de risico’s voor de rechten en vrijheden van natuurlijke personen die bij deze verwerking zijn betrokken. Dit brengt met zich mee dat ook als je reeds gebruikt maakt van bepaalde software je regelmatig dient na te gaan of de software nog wel voldoet aan de huidige stand van de techniek en of de risico’s voor natuurlijke personen niet zijn vergroot of in ieder geval kunnen worden verminderd.

Bij privacy by design kan gedacht worden aan de volgende maatregelen:

de mogelijkheid voor natuurlijke personen om inzicht te krijgen in en eventueel controle uit te laten oefenen over hun persoonsgegevens;
het minimaliseren van de hoeveelheid persoonsgegevens dat wordt verwerkt;
automatisch instellen van bewaartermijnen;
toegang tot persoonsgegevens door gebruikers van de software eenvoudig af te schermen;
eventuele mogelijkheid om de persoonsgegevens (zo spoedig mogelijk na ontvangst) te pseudonimiseren;

Privacy by Default

Privacy by default kan worden gezien als een onderdeel van privacy by design. Privacy by default vereist dat de standaardinstellingen van de software altijd zo privacy-vriendelijk mogelijk zijn.

Dit houdt in dat moet worden gezorgd dat de persoonsgegevens nooit standaard openbaar zichtbaar zijn. Het beste voorbeeld dat daarbij te noemen is, is een profiel op social media. Dit mag wel openbaar zijn, maar enkel wanneer de natuurlijke persoon daar zelf actief voor heeft gekozen. Dit geldt voor alle ICT-toepassingen, dus ook voor browser-instellingen en bedrijfs-applicaties.

Meer informatie
Heeft u vragen over privacy of ICT-contracten, neem dan contact op met één van de specialisten van de sectie IE/ICT en privacy van ons kantoor.