Privacy by design

Privacy by design betekent letterlijk gegevensbescherming door ontwerp. De gedachte erachter is dat u al tijdens de ontwikkeling van producten en diensten (met name ICT-systemen) aandacht schenkt aan privacyverhogende maatregelen (PET). Het gaat dan om technische en organisatorische maatregelen.

Privacy by design dwingt u dus in een vroegtijdig stadium na te denken over bijvoorbeeld welke persoonsgegevens u écht nodig heeft.

Privacy by design en Privacy by default

Het verschil tussen Privacy by design en Privacy by default is dat u Privacy by design toepast als u nieuwe diensten of producten ontwikkelt. Privacy by default betekent dat u instellingen in (bestaande) diensten en producten standaard (by default) instelt op de hoogst mogelijke privacy. De gebruikers kunnen dan zelf beslissen of ze daar van af willen wijken en hun persoonsgegevens willen delen of afstaan. Privacy by default is een onderdeel van Privacy by design.

Waar u aan moet denken bij privacy by design

De eerste vraag is of u echt persoonsgegevens nodig heeft of dat u ook met geanonimiseerde gegevens kunt werken. Verder speelt de bewaartermijn van gegevens een grote rol.

Daarnaast houdt u in de ontwerpfase rekening met dataminimalisatie. U verwerkt zo min mogelijk persoonsgegevens, namelijk alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. U mag dus niet naar een geboortedatum vragen als dat niet relevant is voor uw doel.

Denk dus vooraf na over:

de gegevens die u wilt verzamelen en de legitimatie hiervoor
de risico’s voor de betrokkenen. Doe hiervoor een Privacy Impact Assessment
de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden

Vernieuwing Certificaat ZorgTTP

feb 27, 2023 | Digitale certificaten, Nieuws, Pseudonimiseren, Software

Het ZorgTTP pseudonimisatieplatform kent een gelaagd beveiligingsmodel: pseudonimisatie van de persoonsgegevens, asymmetrische encryptie van bestandsdelen (RSA) en verzending via een beveiligde internetverbinding (TLS). In de tweede laag wordt gebruik gemaakt van PKI...

Samenwerking ZorgTTP en Farminform

jan 20, 2023 | Nieuws

Met het ondertekenen van de overeenkomst bevestigen Hans van Vlaanderen, directeur Stichting ZorgTTP (links op de foto) en Luuk Renfurm, directeur Farminform, de start van de samenwerking. ZorgTTP en Farminform gaan een samenwerking aan met als doel ‘het veilig...

Jubileumevent 15 jaar ZorgTTP

nov 9, 2022 | AVG, Informatiebeveiliging, Nieuws, Pseudonimiseren, ZorgTTP

Stichting ZorgTTP bestaat 15 jaar en dat vieren we met ons jubileum event! Dinsdag 29 november 2022 brengt ZorgTTP bestuurders, (programma)managers, onderzoekers, datamanagers en beleidsadviseurs samen in Het Spoorwegmuseum om het 15 jarig jubileum te vieren. In een...

« Vorige Pagina

Volgende Pagina »