AVG
25 mei aanstaande treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Een belangrijk aspect van de AVG is dat persoonsgegevens ‘rechtmatig, behoorlijk en transparant’ verwerkt dienen te worden. Bent u daar al klaar voor? Heeft u bijvoorbeeld al geïnventariseerd waar u allemaal persoonsgegevens verwerkt en welke grondslag u daarvoor heeft? Het ‘uur U’ komt snel dichterbij. Inmiddels heeft de Tweede Kamer het voorstel voor de Uitvoeringswet AVG al aangenomen, deze ligt nu ter beoordeling bij de Eerste Kamer.
Binnen BakerWare zijn wij volop bezig de benodigde organisatorische en technische maatregelen te treffen. Een belangrijke maatregel is het verankeren van het zogenaamde ‘privacy by design’ principe. De AVG heeft het in artikel 25 over ‘gegevensbescherming door ontwerp en door standaardinstellingen’. In de praktijk hebben we het dan over privacy by design en privacy by default. En hoewel deze twee vaak in één adem genoemd worden, zijn het toch verschillende aspecten.
Privacy by design is een ontwerpbeslissing in het ontwerp van een informatiesysteem. Tijdens de ontwerpfase wordt niet alleen gekeken naar de technische en functionele eisen van het systeem. Gegevens die door het (nieuw te ontwerpen) informatiesysteem verwerkt worden, worden expliciet geanalyseerd en beoordeeld op privacyaspecten. Op die manier worden privacy eisen al in de ontwerpfase geborgd. Wij passen het ontwikkelproces zodanig aan, dat in de ontwerpfase privacy by design een vast en verplicht onderdeel is.
Privacy by default daarentegen heeft betrekking op de instellingen en parameters die door de gebruiker zelf aangepast kunnen worden en de werking van een webapplicatie beïnvloeden. De standaard (default) instelling van dergelijke parameters moet zodanig zijn dat de privacy het meest gewaarborgd blijft.
Daarnaast maken ook zaken als het aanleggen van een verwerkingenregister en een juiste verwerkingslogging onderdeel uit van de maatregelen die worden getroffen.
Wilt u meer weten over de AVG of de maatregelen die BakerWare op dit vlak treft, neem dan contact op met onze Information Security Officer Fred Kegel (fred.kegel@bakerware.nl of 0591-645608).
|