Privacy by Design
Hoe ontwikkel je software die voldoet aan de AVG? In deze blog ontdek je de acht principes van Privacy by Design en leer je hoe je persoonsgegevens vanaf het ontwerp veilig beschermt.
Een aantal jaren geleden trad de Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR), in werking. Sindsdien moeten organisaties bewuster omgaan met de persoonsgegevens die zij gebruiken en opslaan. Dat heeft ook gevolgen voor softwareontwikkeling. Bij het ontwikkelen van nieuwe software is het daarom belangrijk om al tijdens het ontwerp rekening te houden met de eisen die aan de verwerking en opslag van persoonsgegevens worden gesteld. Dit principe staat bekend als Privacy by Design.
GDPR
Na de roerige periode rondom de invoering van de AVG (GDPR) is het stof inmiddels neergedaald. De meeste organisaties hebben nu een goed beeld van de invloed die deze wetgeving heeft op de manier waarop zij persoonsgegevens verwerken. In het kort komt het erop neer dat je alleen persoonsgegevens mag gebruiken en opslaan die nodig zijn voor de werking van een product en waarvoor toestemming is gegeven. Dat is vrij duidelijk. Organisaties zijn echter ook verplicht om persoonsgegevens veilig op te slaan. Dat roept direct de vraag op: wat is de definitie van 'veilig' en hoe ver moet je daarin gaan?
Als we kijken naar de Europese wetgeving en specifiek naar de eisen die aan software worden gesteld, zijn de volgende regels van groot belang.
Personen hebben het recht om:
- hun persoonsgegevens in te zien;
- hun persoonsgegevens te verbeteren;
- hun persoonsgegevens te verwijderen;
- hun persoonsgegevens te exporteren.
Organisaties moeten:
- persoonsgegevens adequaat beschermen;
- toestemming vragen voor het verwerken van persoonsgegevens;
- bijhouden welke bewerkingen op persoonsgegevens zijn uitgevoerd;
- duidelijk aangeven welke persoonsgegevens worden verwerkt en waarom;
- beleid hebben voor de bewaartermijn van persoonsgegevens;
- datalekken melden bij de autoriteiten.
Verschillende soorten persoonsgegevens
Zoals je ziet, zijn sommige regels heel duidelijk, terwijl andere ruimte laten voor interpretatie. Dat komt mede doordat er verschillende soorten persoonsgegevens zijn. Zo zijn er de 'reguliere' persoonsgegevens, zoals een naam, adres, geboortedatum en IP-adres. Daarnaast zijn er ook gevoelige persoonsgegevens, zoals gegevens over iemands geloof, geaardheid of gezondheid. Deze gegevens worden door de wet extra beschermd. Daarom is de regel 'Persoonsgegevens adequaat beschermen' zo belangrijk. Wat 'adequaat' is, hangt af van de aard van de persoonsgegevens die worden verwerkt.
Privacy by Design
Er is dus veel regelgeving, maar ook ruimte voor interpretatie. Om ervoor te zorgen dat software aan deze eisen voldoet en de kans op datalekken zo klein mogelijk wordt, is het belangrijk om software te ontwerpen volgens de principes van Privacy by Design.
Onderstaand schema laat zien hoe Privacy by Design is opgebouwd.

In het schema worden acht principes benoemd. Hieronder worden deze principes verder toegelicht.
Minimaliseren
Het is belangrijk om niet meer gegevens op te slaan dan nodig is. Dat lijkt vanzelfsprekend, maar toch bevatten databases vaak gegevens die niet of niet meer worden gebruikt. Daarnaast worden gegevens regelmatig op meerdere plekken opgeslagen, terwijl een applicatie deze niet altijd zelf hoeft te bewaren. In veel gevallen kan de applicatie de gegevens ook opvragen bij een bronsysteem wanneer dat nodig is.
Scheiden
Door gegevens te scheiden, verklein je de impact van eventuele datalekken en kun je de gevolgen ervan beperken. Denk bijvoorbeeld aan het scheiden van NAW-gegevens en gegevens over het gebruik van een applicatie.
Samenvoegen
Volgens de AVG mag niet meer data worden bewaard dan noodzakelijk is. Stel dat je wilt weten hoe vaak een bepaalde actie binnen een applicatie wordt uitgevoerd. Je kunt dan loggen welke gebruiker op welk moment een actie uitvoert, zodat hierover rapportages kunnen worden gemaakt. Het is echter ook mogelijk om alleen vast te leggen hoe vaak een actie is uitgevoerd. Door deze gegevens te aggregeren, oftewel samen te voegen, is individuele informatie niet meer nodig.
Verbergen
Onder verbergen vallen maatregelen zoals encryptie en anonimisatie. Om organisaties en gebruikers te beschermen tegen het verlies van gegevens, moeten persoonsgegevens worden versleuteld. Dit geldt zowel voor de opslag in de database als voor het transport via beveiligde verbindingen, zoals HTTPS. Bij anonimisatie worden persoonsgegevens zo aangepast of losgekoppeld van andere gegevens dat ze niet meer tot een persoon te herleiden zijn.
Informeren
De applicatie maakt duidelijk welke gegevens worden verwerkt en waarom dit nodig is. Daarnaast moet de gebruiker deze gegevens kunnen inzien.
Controleren
De gebruiker moet controle hebben over zijn of haar persoonsgegevens en deze kunnen laten aanpassen of verwijderen.
Aantonen
Met behulp van logging en audittrails moet de software kunnen aantonen wie persoonsgegevens heeft geraadpleegd of gewijzigd en wanneer dat is gebeurd. Wanneer gegevens worden aangepast, moet duidelijk zijn wie de wijziging heeft uitgevoerd.
Afdwingen
Uiteraard is het van groot belang dat alleen geautoriseerde personen toegang hebben tot persoonsgegevens. Goed toegangsbeheer is daarbij essentieel. Autorisatie en authenticatie moeten op een solide en beproefde manier zijn geïmplementeerd. Daarnaast moet de organisatie beleid hebben waarin is vastgelegd én afgedwongen welke personen toegang hebben tot bijvoorbeeld productiegegevens.
Door deze acht principes toe te passen bij het ontwerpen van software, wordt de kans vergroot dat een applicatie veilig is en voldoet aan de geldende wet- en regelgeving. Dat is niet alleen in het belang van de organisatie, maar ook van de personen van wie de gegevens worden verwerkt.
Meer weten over AVG-compliance, veilige softwareontwikkeling of applicatiebeveiliging?
Neem dan gerust contact met ons op of bespreek jouw specifieke situatie.
Meer blogposts
-
Krijg meer gedaan met C# pattern matching
Deze blog biedt een praktisch overzicht van C# pattern matching en laat zien hoe moderne patterns bijdragen aan compactere, beter leesbare en onderhoudbare code.
ContenttypeBlog
-
JSON data opslaan in SQL databases
Deze blog gaat over hoe JSON-data opgeslagen en verwerkt kan worden binnen SQL Server en Azure SQL Database, en hoe de ingebouwde JSON-functionaliteiten flexibel werken met schemaless data mogelijk maken zonder voortdurende wijzigingen aan het databaseschema.ContenttypeBlog
-
Regex in SQL Server 2025 & Azure SQL
SQL Server 2025 introduceert native regex-ondersteuning, waarmee patroonherkenning, validatie en datatransformatie eenvoudiger, leesbaarder en beter onderhoudbaar worden dan met traditionele stringfuncties.ContenttypeBlog
Altijd op de hoogte met onze tech-updates!
Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.