Privacy by design: wat is het?

Definitie

Privacy by design houdt in dat je:

  1. al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) direct aandacht besteedt aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd;
  2. rekening houdt met dataminimalisatie: je verwerkt zo min mogelijk persoonsgegevens; dat wil zeggen alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. Op deze manier kun je een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afdwingen.

Het is meer dan ICT

Privacy by design en by default gaat niet alleen om (ICT-)opties, maar ook om het gebruik van privacyvriendelijke algemene voorwaarden. Zo mag je privacyonderwerpen niet in lange documenten wegstoppen. Maak je privacyverklaring duidelijk zichtbaar op je website en zorg dat hij zo is geschreven, dat de gemiddelde lezer snapt waar het over gaat.

Waarom belangrijk voor zorgaanbieders

Voor zorgaanbieders is deze verplichting belangrijk met het oog op het ontwerp en gebruik van bijvoorbeeld:

  • bij websites
    • geen vakjes vooraf aanvinken; dat noemen we opt-in in plaats van opt-out waarbij alles al aangevinkt staat en je als gebruiker of patiĆ«nt actief vinkjes moet uitzetten
  • bij social media en e-health-applicaties
    • niet de locatie van gebruikers registreren