PrivacyBlox over de AVG [15/20]: zit de privacywet in jouw software ingebakken?

21 februari 2018

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?

Het belangrijkste nieuwe wettelijke concept is privacy by design. Dit houdt in dat de voor verwerking gebruikte software vanaf de grond af is ontworpen dat de privacy van betrokkenen optimaal wordt beschermd. Een systeem dat hieraan voldoet, zou dus bijvoorbeeld knoppen ingebouwd hebben waarmee betrokkenen direct inzage in hun persoonsgegevens kunnen krijgen. 

Privacy by design moet kunnen worden aangetoond. Dat wil zeggen dat in de ontwerpdocumentatie van deze software dus overal privacy-overwegingen en beslissingen zijn opgenomen. Zo is duidelijk dat privacy van het begin is meegenomen, en dat er overal is nagedacht over privacyzorgen en kwesties tijdens het bouwen.

Het aanverwante concept privacy by default wil zeggen dat alle privacygerelateerde instellingen in de software zo strak mogelijk dicht moeten zitten. Profielinformatie zoals namen en geboortedata is dus standaard voor niemand zichtbaar (of hooguit de kleinst mogelijke groep van directe collega’s of familie) maar kan wel indien gewenst worden opengezet. Gegevens komen niet op internet zonder aparte actieve handeling. En wanneer andere partijen ergens toegang toe moeten krijgen, vereist dat een specifieke ingreep, bij voorkeur met toestemming van of informatie aan de betrokkene.

De eisen van privacy by design en by default gelden niet alleen voor software die vanaf 25 mei op de markt komt. Ook bestaande software moet aan deze eisen voldoen. Maar de AVG zegt wel dat bij het bepalen hoe ver je daarin moet gaan, je rekening moet houden met onder meer de kosten en moeite om dat te doen. Als de risico’s die niet waard zijn, dan mag legacy software dus blijven draaien zoals deze is. 

Wilt u concreet weten wat u precies moet doen onder de AVG? Teken dan nu in voor het handboek AVG Compliance in de praktijk dat in april 2018 verschijnt. Voor €39,95 krijgt u overzichtelijke adviezen en uitleg, met vele praktische voorbeelden, stappenplannen en standaardteksten. Een must voor iedere privacy professional.

MEER
LEZEN?

AVG

Voldoen aan privacywetgeving: het levert je organisatie voordelen op

Uit onderzoek blijkt namelijk dat het voldoen aan de privacywetgeving ook goed is voor je business. Door de juiste privacymaatregelen te treffen, ervaren organisaties voordelen, zoals: minder datalekken en minder verkoopvertragingen.
Lees meer

Met deze truc stel je ongemerkt inkoopvoorwaarden buiten werking

Wie met grotere bedrijven zaken doet, heeft ze vast al eens langs gehad: de inkoopvoorwaarden (General Purchasing Terms of GPT). Vaak heel lange en dreigend klinkende documenten, waar je dan maar even mee akkoord moet gaan anders geen inkooporder voor jou. Erg vervelend, want als je zomaar tekent dan ben je volledig aansprakelijk voor het kleinste foutje of vergissinkje. Er is echter een truc waarmee je het jezelf een stuk eenvoudiger maakt om van lastige inkoopvoorwaarden af te komen.
Lees meer

Zes contracten die iedere (internet)ondernemer moet hebben

Contracten, het liefst wil menig ondernemer er niets mee te maken hebben. Gezeur over kleine lettertjes staat het zakendoen maar in de weg. Toch is het onverstandig om volledig zonder contracten de weg op te gaan, althans als je geen zin hebt in juridische claims en hoge schadevergoedingen. Wees dus voorbereid en zorg dat je deze contracten in je tas (of hippe rugzak) hebt.
Lees meer
Arnoud Engelfriet

Arnoud Engelfriet

Arnoud Engelfriet is kennispartner bij JuriBlox. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.