Privacy by design (NL)

< Datalekken voorkomen < Privacy (NL)
 * Engels: Privacy by design

Introductie
Het is een good practice om reeds bij het ontwerp van systemen (informatiesystemen, producten, diensten, enz.) rekening te houden met de privacy. Zorg dat persoonsgegevens goed beschermd worden.

Good practices

 * Zorg dat je bij het ontwerp van je informatiesysteem al nadenkt over het voorkomen van datalekken.
 * Verwerking
 * Verwerk alleen persoonsgegevens die noodzakelijk zijn.
 * Gebruikers
 * Hoeveel gebruikers hebben toegang tot het informatiesysteem?
 * Welke rollen vervullen deze personen?
 * Welke taken voeren deze rollen uit? En welke informatie hebben ze nodig om die taak uit te voeren?
 * Moeten ze bijvoorbeeld het BSN-nummer zien? Of kan er ook een afgeleid unieke code worden gebruikt om bijvoorbeeld personen uniek te identificeren?
 * Beperk de mogelijkheid om data te exporteren.
 * Informed consent
 * Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken (bron: Wikipedia: https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming#Nederland, zie stap 5).