Vaak zonder dat we het weten, wordt er door diverse organisaties enorm veel informatie over ons als consument vastgelegd. Daarnaast delen we zelf ook steeds meer informatie online. Iedereen heeft dus in zekere mate invloed op zijn of haar privacy, door na te denken over wat je wel deelt en wat niet. Toch ben je vaak afhankelijk van organisaties die jouw gegevens verwerken. Om ervoor te zorgen dat bedrijven hier zorgvuldig mee omgaan, is privacy een grondrecht. Het is een voorwaarde om vrij te zijn in wie je bent en wat je doet.
In dit artikel ga ik in op hoe je als organisatie goed omgaat met de privacy van consumenten.
Wat wordt verstaan onder privacy?
Privacy gaat onder andere over de bescherming van en omgang met persoonsgegevens. Maar wat zijn persoonsgegevens? In de Algemene Verordening Gegevensbescherming (AVG) staat dat onder persoonsgegevens alle informatie valt over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit wil zeggen dat deze informatie direct of indirect naar iemand te herleiden is.
Met andere woorden, privacy gaat over eigenaar blijven van je eigen gegevens. Dat betekent bijvoorbeeld dat we niet continu gevolgd worden en dat onze (medische) gegevens veilig zijn. Het gaat over zeggenschap over onze eigen persoonsgegevens, waarvan naam, adres en woonplaats de meest voor de hand liggende zijn. Maar ook telefoonnummers, kentekens, emailadressen, etc. zijn vormen van persoonsgegevens.
Vanwaar de vergelijking tussen op vakantie gaan en privacy?
Stel je voor, je gaat binnenkort op vakantie naar Spanje, Italië of Frankrijk. Je bekijkt de weersvoorspellingen en ziet twee weken een gemiddelde temperatuur van 30 graden met een zonnetje. Vervolgens pak je je koffer, loop je naar de kast en ga je inpakken. Wat neem je mee? Korte broeken, sneeuwschoenen, ski’s, T-shirts, sandalen, winterjas en je zwembroek? Nee, toch!
Afhankelijk van je soort reis en het te verwachten weer pak jij je tas in. Als je richting een zonnige bestemming gaat, laat je je wintersportspullen natuurlijk thuis. Je neemt niet meer mee dan nodig is. Toch kiezen organisaties er vaak voor om onder het mom van ‘handig’ of ‘voor de zekerheid’ wel meer mee te nemen dan strikt noodzakelijk is. Zij vragen en verzamelen meer gegevens dan zij eigenlijk nodig hebben.
Privacy by design en dataminimalisatie
In de AVG wordt gesproken over privacy by design. Een letterlijke vertaling hiervan is, gegevensbescherming door ontwerp. Het idee hierachter is om nog voordat er persoonsgegevens verwerkt gaan worden, technische en organisatorische maatregelen te treffen voor een zorgvuldige omgang met persoonsgegevens. Bekijk het als het checken van de weersvoorspelling voordat je op vakantie gaat, je bereidt je voor op wat komen gaat.
Een belangrijk onderdeel van privacy by design is dataminimalisatie. Dataminimalisatie wil zeggen dat organisaties niet meer gegevens verzamelen en verwerken dan strikt noodzakelijk is voor het beoogde doel. Want waarom zou je het beroep moeten weten van iemand die een vliegticket koopt? Of het geslacht van de consument bij het bestellen van een zonnebril? Dataminimalisatie zou een belangrijk speerpunt van organisaties moeten zijn om een heel eenvoudige reden: wat je niet bezit, kun je ook niet verliezen. Organisaties die dataminimalisatie toepassen, dragen bij aan de privacy van hun klanten.
Vraag je daarom als organisatie altijd af welke persoonsgegevens noodzakelijk zijn voor het doel dat je wilt bereiken. Verzamel niet meer persoonsgegevens dan je voor dat doel nodig hebt. En laat de spreekwoordelijke sneeuwschoenen dus gewoon thuis!
Mijn persoonlijke visie
Privacy en met name privacy by design en dataminimalisatie kan goed worden vergeleken met het inpakken van een koffer. Het helpt organisaties op een luchtige manier naar hun processen te kijken en van tevoren goed te beoordelen wat nodig is en wat niet.
Dataminimalisatie is iets wat helaas nog maar weinig organisaties goed onder de knie hebben. Een frisse blik op bestaande bedrijfsprocessen kan voor de nodige aanpassingen zorgen. Het is net als na de vakantie je koffer uitpakken en concluderen dat je eigenlijk veel te veel had meegenomen. Kijk ook eens kritisch op de werkvloer naar de overbodige bagage waar je prima zonder zou kunnen. Mocht je daar hulp bij willen hebben, laat het mij weten!
Wil je als organisatie meer weten over het toepassen van dataminimalisatie of heb je een andere security en/of privacy vraag? Stuur een mail naar Kenneth Smit en ik neem contact met je op.
Kenneth Smit
security expert / operationeel directeur VIP
Ben je geïnteresseerd in privacy of informatiebeveiliging en op zoek naar een nieuwe uitdaging? Neem dan zo snel mogelijk contact met ons op om te horen wat Ventus jou kan bieden.
-> Bekijk de mogelijkheden voor professionals
Wil je als opdrachtgever weten welke expertise Ventus op het gebied van privacy en informatiebeveiliging in huis heeft? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken.
-> Bekijk de mogelijkheden voor opdrachtgevers