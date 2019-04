Een mogelijkheid om aan de technische eisen van de aanstaande Europese Privacy Verordening te voldoen, is de implementatie van het concept ‘Privacy by Design’. Dit adviseert het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA). Bij de ontwikkeling van hun systeem moeten bedrijven direct aan de start al privacyverhogende maatregelen inbouwen.

Door de Wet meldplicht datalekken en de nieuwe Europese Privacy Verordening staat informatiebeveiliging hoog op de agenda van besturen van bedrijven. In het rapport ‘Privacy and Data Protection by Design – from policy to engineering‘ biedt ENISA suggesties hoe bedrijven hun beschermingsmaatregelen kunnen verbeteren.

Dataminimalisatie

Bedrijven moeten hun systeem technisch zo inrichten dat aan alle eisen uit de Wet bescherming persoonsgegevens wordt voldaan. Privacy by Design (PbD) is hier een goede methode voor. Het houdt in dat een organisatie al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) direct aandacht besteedt aan privacyverhogende maatregelen en uitgaat van dataminimalisatie door zo min mogelijk persoonsgegevens te verwerken.

PbD is een totaalbenadering met uitgangspunten uit andere richtsnoeren en voorschriften (IDW PS 330, BOBIT, ISO 27001). Het model is toepasbaar op alle soorten persoonlijke informatie. Het doel is onder meer: ‘meer persoonlijke controle over de eigen gegevens’.

