Insert User
Published in

Insert User

Hoe doe je Privacy by Design?

8 Conversation starters over hoe privacy te operationaliseren in je startup

Martina Paukova — “Survival Guide”

Waar en hoe moet je beginnen?

De acht privacy ontwerpstrategieën

  1. Minimaliseer: beperk zo veel mogelijk de verwerking van persoonsgegevens. Sluit op voorhand bepaalde personen of gegevens uit. Selecteer alleen relevante personen of gegevens. Verwijder persoonsgegevens zodra ze niet langer nodig zijn
  2. Scheidt: scheidt persoonsgegevens zo veel mogelijk van elkaar. Verzamel persoonsgegevens in verschillende databases. Distribueer de verwerking over verschillende locaties. Doe zoveel mogelijk in de apparatuur (PC, smartphone) van de eindgebruiker, en maak zo weinig mogelijk gebruik van centrale componenten.
  3. Abstraheer: beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt. Aggregeer informatie over categorieën personen in plaats van ieder individu. Vat gedetailleerde informatie samen in meer algemene gegevens: verwerk bijvoorbeeld de leeftijd in plaats van de geboortedatum.
  4. Maak onzichtbaar: voorkom dat persoonsgegevens openbaar worden. Beperk toegang tot persoonsgegevens. Bescherm persoonsgegevens (zowel op het netwerk als bij opslag). Verbreek de link tussen personen en hun gegevens, bijvoorbeeld door deze te mixen of (voor zover mogelijk) te anonimiseren.
  5. Informeer: informeer gebruikers over de verwerking van hun persoons- gegevens. Vertel welke informatie wordt verwerkt, en waarom. Doe dit op een duidelijke en voor leken begrijpbare manier. Waarschuw gebruikers als hun persoonsgegevens gebruikt worden, of als deze gelekt zijn.
  6. Geef controle: geef gebruikers controle over de verwerking van hun persoonsgegevens. Vraag om toestemming. Geef de mogelijkheid om persoonsgegevens te corrigeren of te (laten) verwijderen.
  7. Dwing af: committeer je aan een privacy vriendelijke verwerking van persoonsgegevens. Stel een privacy beleid op, en dwing deze af met alle noodzakelijke technische en organisatorische maatregelen. Beleg verantwoordelijkheden. Controleer het beleid, en de implementatie daarvan, regelmatig, en pas waar nodig aan.
  8. Toon aan: toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt. Verzamel logs (en kom in actie bij anomalieën). Doe audits. Rap- porteer de resultaten aan de verantwoordelijken. Laat je certificeren.

--

--

In deze zesdelige podcastserie kijken we met de Nederlandse startupscene voorbij disruption, lean en unicorns. En stellen we de vraag die iedereen aangaat: hoe ziet onze toekomst eruit?

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Emina Sendijarevic

Researcher & Concept developer @StudioSpomenik. Loves the glitter, not the glamour. Lives happily without a sense of time.