Privacy by Design

Contenttype
Blog

Hoe ontwikkel je software die voldoet aan de AVG? In deze blog ontdek je de acht principes van Privacy by Design en leer je hoe je persoonsgegevens vanaf het ontwerp veilig beschermt.

Privacy By Design Blog
Auteur
Christian Peeters

Een aantal jaren geleden trad de Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR), in werking. Sindsdien moeten organisaties bewuster omgaan met de persoonsgegevens die zij gebruiken en opslaan. Dat heeft ook gevolgen voor softwareontwikkeling. Bij het ontwikkelen van nieuwe software is het daarom belangrijk om al tijdens het ontwerp rekening te houden met de eisen die aan de verwerking en opslag van persoonsgegevens worden gesteld. Dit principe staat bekend als Privacy by Design.

GDPR

Na de roerige periode rondom de invoering van de AVG (GDPR) is het stof inmiddels neergedaald. De meeste organisaties hebben nu een goed beeld van de invloed die deze wetgeving heeft op de manier waarop zij persoonsgegevens verwerken. In het kort komt het erop neer dat je alleen persoonsgegevens mag gebruiken en opslaan die nodig zijn voor de werking van een product en waarvoor toestemming is gegeven. Dat is vrij duidelijk. Organisaties zijn echter ook verplicht om persoonsgegevens veilig op te slaan. Dat roept direct de vraag op: wat is de definitie van 'veilig' en hoe ver moet je daarin gaan?

Als we kijken naar de Europese wetgeving en specifiek naar de eisen die aan software worden gesteld, zijn de volgende regels van groot belang.

Personen hebben het recht om:

  • hun persoonsgegevens in te zien;
  • hun persoonsgegevens te verbeteren;
  • hun persoonsgegevens te verwijderen;
  • hun persoonsgegevens te exporteren.

Organisaties moeten:

  • persoonsgegevens adequaat beschermen;
  • toestemming vragen voor het verwerken van persoonsgegevens;
  • bijhouden welke bewerkingen op persoonsgegevens zijn uitgevoerd;
  • duidelijk aangeven welke persoonsgegevens worden verwerkt en waarom;
  • beleid hebben voor de bewaartermijn van persoonsgegevens;
  • datalekken melden bij de autoriteiten.

Verschillende soorten persoonsgegevens

Zoals je ziet, zijn sommige regels heel duidelijk, terwijl andere ruimte laten voor interpretatie. Dat komt mede doordat er verschillende soorten persoonsgegevens zijn. Zo zijn er de 'reguliere' persoonsgegevens, zoals een naam, adres, geboortedatum en IP-adres. Daarnaast zijn er ook gevoelige persoonsgegevens, zoals gegevens over iemands geloof, geaardheid of gezondheid. Deze gegevens worden door de wet extra beschermd. Daarom is de regel 'Persoonsgegevens adequaat beschermen' zo belangrijk. Wat 'adequaat' is, hangt af van de aard van de persoonsgegevens die worden verwerkt.

Privacy by Design

Er is dus veel regelgeving, maar ook ruimte voor interpretatie. Om ervoor te zorgen dat software aan deze eisen voldoet en de kans op datalekken zo klein mogelijk wordt, is het belangrijk om software te ontwerpen volgens de principes van Privacy by Design.
Onderstaand schema laat zien hoe Privacy by Design is opgebouwd.

In het schema worden acht principes benoemd. Hieronder worden deze principes verder toegelicht.

Minimaliseren

Het is belangrijk om niet meer gegevens op te slaan dan nodig is. Dat lijkt vanzelfsprekend, maar toch bevatten databases vaak gegevens die niet of niet meer worden gebruikt. Daarnaast worden gegevens regelmatig op meerdere plekken opgeslagen, terwijl een applicatie deze niet altijd zelf hoeft te bewaren. In veel gevallen kan de applicatie de gegevens ook opvragen bij een bronsysteem wanneer dat nodig is.

Scheiden

Door gegevens te scheiden, verklein je de impact van eventuele datalekken en kun je de gevolgen ervan beperken. Denk bijvoorbeeld aan het scheiden van NAW-gegevens en gegevens over het gebruik van een applicatie.

Samenvoegen

Volgens de AVG mag niet meer data worden bewaard dan noodzakelijk is. Stel dat je wilt weten hoe vaak een bepaalde actie binnen een applicatie wordt uitgevoerd. Je kunt dan loggen welke gebruiker op welk moment een actie uitvoert, zodat hierover rapportages kunnen worden gemaakt. Het is echter ook mogelijk om alleen vast te leggen hoe vaak een actie is uitgevoerd. Door deze gegevens te aggregeren, oftewel samen te voegen, is individuele informatie niet meer nodig.

Verbergen

Onder verbergen vallen maatregelen zoals encryptie en anonimisatie. Om organisaties en gebruikers te beschermen tegen het verlies van gegevens, moeten persoonsgegevens worden versleuteld. Dit geldt zowel voor de opslag in de database als voor het transport via beveiligde verbindingen, zoals HTTPS. Bij anonimisatie worden persoonsgegevens zo aangepast of losgekoppeld van andere gegevens dat ze niet meer tot een persoon te herleiden zijn.

Informeren

De applicatie maakt duidelijk welke gegevens worden verwerkt en waarom dit nodig is. Daarnaast moet de gebruiker deze gegevens kunnen inzien.

Controleren

De gebruiker moet controle hebben over zijn of haar persoonsgegevens en deze kunnen laten aanpassen of verwijderen.

Aantonen

Met behulp van logging en audittrails moet de software kunnen aantonen wie persoonsgegevens heeft geraadpleegd of gewijzigd en wanneer dat is gebeurd. Wanneer gegevens worden aangepast, moet duidelijk zijn wie de wijziging heeft uitgevoerd.

Afdwingen

Uiteraard is het van groot belang dat alleen geautoriseerde personen toegang hebben tot persoonsgegevens. Goed toegangsbeheer is daarbij essentieel. Autorisatie en authenticatie moeten op een solide en beproefde manier zijn geïmplementeerd. Daarnaast moet de organisatie beleid hebben waarin is vastgelegd én afgedwongen welke personen toegang hebben tot bijvoorbeeld productiegegevens.

Door deze acht principes toe te passen bij het ontwerpen van software, wordt de kans vergroot dat een applicatie veilig is en voldoet aan de geldende wet- en regelgeving. Dat is niet alleen in het belang van de organisatie, maar ook van de personen van wie de gegevens worden verwerkt.

Meer weten over AVG-compliance, veilige softwareontwikkeling of applicatiebeveiliging?

Neem dan gerust contact met ons op of bespreek jouw specifieke situatie.

Meer blogposts

  • Krijg meer gedaan met C# pattern matching

    Deze blog biedt een praktisch overzicht van C# pattern matching en laat zien hoe moderne patterns bijdragen aan compactere, beter leesbare en onderhoudbare code.
    Contenttype
    Blog
    Krijg Meer Gedaan Met C# Pattern Matching
  • JSON data opslaan in SQL databases

    Deze blog gaat over hoe JSON-data opgeslagen en verwerkt kan worden binnen SQL Server en Azure SQL Database, en hoe de ingebouwde JSON-functionaliteiten flexibel werken met schemaless data mogelijk maken zonder voortdurende wijzigingen aan het databaseschema.
    Contenttype
    Blog
    JSON Data Opslaan In SQL Databases
  • Regex in SQL Server 2025 & Azure SQL

    SQL Server 2025 introduceert native regex-ondersteuning, waarmee patroonherkenning, validatie en datatransformatie eenvoudiger, leesbaarder en beter onderhoudbaar worden dan met traditionele stringfuncties.
    Contenttype
    Blog
    Regex In SQL Server 2025 & Azure SQL Blog

Altijd op de hoogte met onze tech-updates!

Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.