Outvie winteractie: Kies uit Diner Cadeau bon of een VVV-cadeaukaart t.w.v. €50,-* Bekijk de actie.

Waarde toevoegen met privacy by design

Marlon Domingus, Functionaris Gegevensbescherming, Erasmus Universiteit Rotterdam

Marlon Domingus, Functionaris Gegevensbescherming, Erasmus Universiteit Rotterdam

Privacy by design gaat niet alleen om technische en juridische maatregelen, maar ook om ethische afwegingen, zegt Marlon Domingus, Functionaris Gegevensbescherming bij de Erasmus Universiteit Rotterdam en docent van Outvie. “Met een strategie voor privacy by design geef je stap voor stap invulling aan de open AVG-normen.”

 

Als onafhankelijke adviseur en interne toezichthouder heeft de Functionaris Gegevensbescherming (FG) een belangrijke rol in het signaleren van privacyrisico’s. Daar hoort ook bij dat de FG adviseert over manieren om – voorgenomen – gegevensverwerkingen in overeenstemming met de principes van privacy by design te laten verlopen. De Algemene verordening gegevensbescherming (AVG) vereist immers dat tijdens het ontwikkelproces van een systeem, proces of product rekening wordt gehouden met dataprotectie.

 

Gegevensbescherming bij de FG

“Het is lastig om als FG een goede invulling te geven aan je adviesfunctie in de ontwikkeltrajecten van de organisatie”, zegt Marlon Domingus, FG bij de Erasmus Universiteit Rotterdam (EUR) en gastdocent van de Outvie-training Privacy by design. “Je hebt verschillende petten op, afhankelijk van de context waarin je opereert en de mensen met wie je om tafel zit. Met een collega die al bekwaam en bewust is, voer je een ander gesprek dan met iemand die dat nog niet is.”

 

Voor Domingus staat vast dat een FG niet achterover mag leunen in afwachting van een verzoek om mee te denken over gegevensbescherming. “Als het schip al vaart en je moet het alsnog gaan ombouwen dan is dat heel ingewikkeld. Als je achteraf een risico of gebrek moet repareren dan vraagt dat in de regel om een relatief grote investering van de organisatie. Vaak gaat het dan om zaken die je relatief eenvoudig van tevoren had kunnen oplossen met privacy engineering, waarbij je privacy requirements meeneemt en test voorafgaand aan de oplevering van een dienst of product.”

 

Het gebruikersperspectief centraal

Privacy by design is misschien een containerbegrip, maar de crux is volgens Domingus om twee verschillende discussies te verenigen. “In gesprekken met ontwerpers en andere stakeholders ligt de nadruk doorgaans op efficiëntie en functionaliteit: wat is de kortste route naar het eindpunt? Je wilt een dienst die goed werkt en met dat doel voor ogen worden allerlei keuzes gemaakt. Het perspectief van degene die gebruik gaat maken van die dienst raakt dan nogal eens buiten beeld.

 

Privacy by design gaat juist om het proactief borgen van rechten en vrijheden van de beoogde gebruikers. Waarom verzamelen we persoonsgegevens, wat gebeurt ermee, door wie, en wat vinden de gebruikers daar zelf van? De antwoorden op dergelijke vragen is niet zozeer een kwestie van de rechtlijnige logica van efficiëntie, maar een afweging van belangen. Door in de discussies over efficiëntie en functionaliteit ook het gebruikersperspectief mee te nemen, leg je de basis voor een oplossing die goed werkt én als gebruikersvriendelijk en betrouwbaar wordt ervaren.”

 

Security of privacy by default

In zijn bijdrage aan de driedaagse praktijktraining Privacy by design van Outvie deelt Domingus praktisch toepasbare inzichten over de ethische afwegingen die erbij spelen. “De gebruiker centraal stellen is een veelgehoorde mantra, maar hier echt invulling aan geven lijkt makkelijker dan het is. Het gebruikersperspectief heeft namelijk een andere logica dan het perspectief van de organisatie die de dienst of het product levert.

 

Het gaat dan om veel meer dan security of privacy by default, oftewel privacyvriendelijke basisinstellingen. Het gaat bijvoorbeeld ook om: een kort en bondig, prettig leesbaar en voor leken goed begrijpelijk privacy statement maken. Of: privacy requirements laten opnemen in de werkpakketten van de projectmanager. Denk daarbij aan vraagstukken zoals: hoe zorg je dat data alleen toegankelijk zijn voor mensen die er rechtmatig toegang toe hebben? Hoe borgg je verantwoorde bewaartermijnen, bijvoorbeeld door een einddatum vast te stellen en technisch te regelen dat de data dan aantoonbaar en volledig worden verwijderd? Op die manier kan je de waarden vanuit de klant en de organisatie naast elkaar zetten, en op zoek gaan naar de match.”

 

Samenwerken aan privacy by design

Domingus ziet al goede voorbeelden van privacy engineering, bijvoorbeeld van organisaties die verschillende soorten testen uitvoeren. Maar een zorgvuldige omgang met privacy by design vraagt ook om nieuwe manieren van samenwerking. “Het is helaas nog grotendeels een onontgonnen gebied, en dus ook een spannende en risicovolle exercitie voor FG’s. Je loopt bijvoorbeeld tegen cultuurverschillen aan. Ontwerpers verwachten soms dat een FG toch direct gaat roepen wat er allemaal niet mag, waardoor het traject vertraging oploopt. Maar je wilt, denk ik, juist op basis van wederzijds vertrouwen samen kijken naar wat er wél kan, en hoe je dat aanvliegt. Je kunt als FG dan praktische handvatten geven om met risico’s en standaards om te gaan, zodat je uiteindelijk samen tot elegante oplossingen komt.”

hoofdbeeld PBD

Risico’s en voordelen afwegen

Kijk verder dan het juridische perspectief, drukt Domingus privacy professionals op het hart. “Als je alleen redeneert vanuit de wet- en regelgeving dan zie je de praktische uitdagingen van ontwerpers niet voldoende. Wat is bijvoorbeeld een veilig voldoende proces voor gebruikersidentificatie? Hoeveel bits encryptie is goed genoeg voor de versleuteling? Daar komt bij dat we met juridische instrumenten zoals data protection impact assessments (DPIA’s) vooral sterk gericht zijn op risico’s, en dus op wat er niet kan. Maar je moet ook de benefits meewegen, zowel voor de gebruiker als de organisatie.”

 

Domingus geeft het voorbeeld van de cookies en chatfunctie op de website van de EUR. “Als een websitebezoeker alle cookies weigert, dan werkt een bepaalde chatvoorziening van een derde partij niet omdat er geen vrijwillige toestemming zou zijn gegeven voor de gegevensverwerking die met de chat gepaard gaat. Maar het aanbieden van deze chat is in het belang van de betrokkene en de instelling, bijvoorbeeld om vooroordelen of misverstanden over opleidingen weg te nemen en dus een betere studiekeuze te faciliteren. Strikt juridisch zou je dan kunnen zeggen: het mag niet van de AVG. Maar je kunt ook kijken hoe het wel kan.

 

Bijvoorbeeld door in het keuzemenu waarin websitebezoekers toesteming voor cookies aangeven heel specifiek ook toestemming voor de chatfunctie te vragen. Natuurlijk moet je vervolgens borgen dat de chat zelf goed beveiligd is en dat er aan andere eisen van de AVG is voldaan. Maar met een bewuste afweging van de risico’s en voordelen zijn we tot een zienswijze gekomen die de business verder brengt. Daarmee vergroot je het interne draagvlak voor dataprotectie – en de constructieve manier van samenwerken zorgt er ook voor dat collega’s de volgende keer sneller bij je aankloppen.”

 

Groeien als adviseur

Wat zijn de must-do’s voor privacy professionals die stappen verder willen zetten met privacy by design? “Blijf dicht bij je rol als facilitator en AVG-expert, ook als een project zich nog in een vroege fase bevindt en er daardoor nog veel onduidelijkheden of onzekerheden zijn”, adviseert Domingus. “Voeg waarde toe vanuit je eigen expertise en schakel zo nodig andere expertises in, bijvoorbeeld als het gaat om technologie en projectmanagement. Je hoeft niet zelf alles te weten, maar zorg ervoor dat in het team alle relevante kennis aanwezig is.”

 

“Zorg dat je met je collega’s aan de tekentafel zit,” voegt Domingus toe. “Verdiep je in de – vaak technische – thema’s die spelen, en denk in de gesprekken met de business echt mee over concrete oplossingen. Wat zijn precies de juiste controls? Wat kunnen we doen om dataprotectie goed te regelen? Wat betekenen dataminimalisatie en encryptie in onze praktijk? Kijk goed wat er gebeurt met datastromen: welke gegevensverwerkingen vinden er plaats, waar gaat het mogelijk mis en wat zijn de kaders om de risico’s te managen? Als FG groei je dan steeds meer in je rol als embedded adviseur. Je krijgt meer inzicht in de belangen van de organisatie én je kunt de belangen van betrokkenen beter voor het voetlicht brengen. Je zegt dus bijvoorbeeld niet: gebruik deze tool. Maar je geeft aan dat er technische en organisatorische maatregelen moeten worden genomen, en vertelt aan welke specifieke standaarden of normen deze moeten voldoen.”

 

Privacy by design als strategie

Privacy by design is in essentie een strategie om de open normen van de AVG concreet te maken, benadrukt Domingus. “Er zijn naast veelgebruikte principes zoals dataminimalisatie en encryptie ook allerlei andere maatregelen mogelijk om te borgen dat het respect voor de privacy van gebruikers goed wordt geregeld. Denk aan doelbinding, bewaartermijnen en access management. Maar ook aan: hoe kun je een inzageverzoek makkelijk faciliteren en hoe kun je dataportabiliteit eenvoudig maken, zonder dat er bijvoorbeeld onrechtmatig gegevens van derden worden gedeeld? Met een strategie voor privacy by design geef je stap voor stap invulling aan de open AVG-normen. Zo ontstaat een handzaam afwegingskader dat van toegevoegde waarde is voor de ontwikkeling én uitvoering van nieuwe plannen.”

 

De driedaagse Outvie-training Privacy by design geeft u alle praktisch toepasbare inzichten om privacy by design structureel en effectief toe te passen. Onder leiding van hoofddocent Edo Meinema leert u om aan de slag te gaan met de vereisten, principes, strategie en uitvoering van privacy by design. Experts van Uber, Liander en Volksbank delen ervaringen, adviezen en tips uit de actuele praktijk. 

Share

Outvie logo