Privacy by design en Privacy by default
Waar u aan moet denken bij privacy by design
De eerste vraag is of u echt persoonsgegevens nodig heeft of dat u ook met geanonimiseerde gegevens kunt werken. Verder speelt de bewaartermijn van gegevens een grote rol.
Daarnaast houdt u in de ontwerpfase rekening met dataminimalisatie. U verwerkt zo min mogelijk persoonsgegevens, namelijk alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. U mag dus niet naar een geboortedatum vragen als dat niet relevant is voor uw doel.
Denk dus vooraf na over:
- de gegevens die u wilt verzamelen en de legitimatie hiervoor
- de risico’s voor de betrokkenen. Doe hiervoor een Privacy Impact Assessment
- de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
- wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden
Dynamische en veilige aanpassing van inputspecificaties met DOVE
Een mooie stap is gezet in het vergroten van de flexibiliteit van de ZorgTTP-software, zónder in te leveren op de veiligheid van de gevoelige gegevens die wij namens onze opdrachtgevers verwerken. Samen met een van onze opdrachtgevers, een biofarmaceutisch bedrijf,...
Nivel stapt over op de openbare pseudonimisatiemethode
Het Nivel moderniseert de pseudonimisatie van gevoelige gegevens door over te stappen op de openbare pseudonimisatiemethode. ZorgTTP beschikt over een implementatie van deze state-of-the-art methodiek in de bestaande pseudonimisatiesoftware. Deze werkwijze draagt bij...
Wendbare software-ontwikkeling in de cloud
ZorgTTP zit niet stil. Recent is de testinfrastructuur uitgebreid met een testomgeving in de cloud. Het is gelukt daar binnen enkele maanden een cloud-based pseudonimisatieplatform (CMT) te bouwen. Daarbij hoort een volledig automatische deployment. Hier zijn we trots...