Privacy by design kort uitgelegd
De manier van werken om privacy van burgers zo goed mogelijk aan de voorkant te borgen is 'privacy by design'. Een term die je vaak hoort en die steeds meer aandacht krijgt. In een notendop wil 'privacy by design' zeggen dat je aan de voorkant zoveel mogelijk nadenkt over hoe je de privacy van burgers mee kunt nemen in de ontwikkeling. Dat kan zijn de ontwikkeling van een proces, een systeem of een applicatie. Hiervoor zijn verschillende strategieën, technieken en aanvliegroutes mogelijk.
*muziek speelt*
Beeldtekst: microlearnings Beveiliging
Man zit aan tafel
MR. SYBREN L. SPOELSTRA, CENTRALE PRIVACY OFFICER (CPO), DIENST UITVOERING ONDERWIJS:
De manier van werken om privacy van burgers zo goed mogelijk aan de voorkant te borgen is zogeheten privacy by design. Een term die je vaak hoort en die steeds meer aandacht krijgt.
In een notendop wil privacy by design eigenlijk zeggen dat je aan de voorkant zoveel mogelijk nadenkt over hoe je de privacy van burgers…
Beeldtekst: ‘Privacy by design’is privacybescherming meenemen vanaf het begin
…mee kunt nemen in de ontwikkeling. Dat kan zijn de ontwikkeling van een proces, een systeem of een applicatie. Hiervoor zijn verschillende strategieën, technieken en aanvliegroutes mogelijk.
Een belangrijk instrument in het kader van privacy by design…
Beeldtekst: Data Protection Impact Assessment
…is de zogeheten Data Protection Impact Assessment, oftewel een DPIA. Een DPIA is een belangrijk instrument om aan de voorkant van bijvoorbeeld systeemontwikkeling privacyrisico's in te schatten.
Door een DPIA aan de voorkant van het proces uit te voeren krijg je al snel privacyrisico's in beeld en kun je dus ook risicobeperkende maatregelen identificeren. Door die al aan de voorkant in te bouwen
in het nieuw te ontwikkelen proces of systeem neem je de privacyrisico's al zoveel mogelijk weg.
Binnen de rijksoverheid hanteren we een vast model voor het uitvoeren van DPIA's dat rijksbreed is vastgesteld.
Beeldtekst: Check bij nieuwe systemen, applicaties en processen altijd of een DPIA nodig is
Check altijd even bijvoorbeeld met je adviseur of het proces waarvoor jij een DPIA zou moeten uitvoeren daartoe verplicht is op grond van de lijst van de Autoriteit Persoonsgegevens of op grond van Europees vastgestelde criteria.
*muziek speelt*
Beeldtekst: microlearnings Beveiliging
Logo Rijksoverheid verschijnt in beeld.
Beeldtekst: Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO).