ID: I202602111927
Status: idea
Tags: privacy
Privacy-by-design
Privacy-by-design betekent dat je vanaf het allereerste begin van het ontwikkelproces actief en systematisch rekening houdt met de bescherming van persoonsgegevens en de rechten van betrokkenen. Je verwerkt alleen wat nodig is, voor een duidelijk omschreven doel, en je borgt dit in architectuur, processen en tooling door de hele levenscyclus (van concept tot verwijdering).
Concreet houdt dit in: privacy-threat-modeling uitvoeren voordat je features ontwerpt, dataminimalisatie en doelbinding vastleggen, duidelijke datastromen en trust boundaries ontwerpen, PII-isolatie en pseudonimisering toepassen, sterke toegangscontrole en encryptie gebruiken, en privacy-by-default keuzemomenten in de UX ontwerpen. Ook DPIA’s (Data Protection Impact Assessments) voor hoog-risico verwerkingen, dataclassificatie, bewaartermijnen en geautomatiseerde verwijdering, leveranciersbeoordelingen (DPA/SCC’s), en tooling voor uitoefening van betrokkenenrechten (inzage, rectificatie, verwijdering, dataportabiliteit) horen daarbij. Het doel is om privacyrisico’s proactief te voorkomen en naleving (bijv. GDPR/AVG art. 25) intrinsiek te maken, in plaats van privacy “erop te plakken” achteraf.
Belangrijk: Privacy-by-design is niet hetzelfde als Secure-by-design. Privacy richt zich op rechtmatigheid, minimale en doelgebonden verwerking, en gebruikersautonomie; security richt zich op vertrouwelijkheid, integriteit en beschikbaarheid. Beide zijn nodig en beïnvloeden elkaar.
References
- we had this lesson about it.