DYNAMIEK Voorzie databescherming al vanaf het ontwerp van uw projecten In onze digitale wereld integreert u best de bescherming en beveiliging van persoonlijke gegevens vanaf het prille ontwerp van uw projecten. Zo innoveert u zonder inbreuk tegen de rechten van de betrokken personen noch risico’s voor uzelf of uw klanten. De nieuwe Algemene Verordening Gegevensbescherming (AVG) officialiseert deze aanpak met het concept van ‘databescherming vanaf het ontwerp’. Sabine Mersch, The Privacy Office D e nieuwe Europese verordening wordt op 25 mei 2018 van kracht. Ze vervangt Richtlijn 95/46/CE aangaande 1) de bescherming van natuurlijke personen tegen de verwerking van privé gegevens, 2) het vrije verkeer van deze data en 3) de nationale wetten die de richtlijn toepassen. Nieuw is dat de verordening een concept oplegt dat tot nu toe niet verplicht was: de bescherming van de gegevens vanaf het ontwerp (privacy by design). Organisaties die een product of dienst willen lanceren waar verwerking van persoonlijke gegevens bij te pas komt, zullen van meet af aan verplicht zijn om de AVG na te leven. Hoe integreert u dit nieuwe concept in het ontwerp van een product of dienst? Bepaal vanaf het begin van het project de elementen die belangrijk zijn voor databescherming: de verwerking van persoonlijke gegevens, de spelers, de datastromen en het type ingezamelde persoonlijke gegevens. Pas daarna kunt u uitmaken welke wetten u moet naleven en welke maatregelen (juridisch, organisatorisch en technisch) u vanaf het ontwerp moet treffen om uw project conform de databeschermingsverplichtingen te ontwikkelen. Voorbeelden van maatregelen: de verwerking van persoonlijke data tot een minimum herleiden, bij deze data zo vroeg mogelijk met pseudoniemen werken, een transparante dataverwerking waarborgen, de betrokken personen toelaten de verwerking van hun gegevens te controleren, beveiligingssystemen invoeren of verbeteren enz. Geld- en tijdswinst voor uw onderneming Uit ervaring weten wij dat ondernemingen dankzij de integratie van privacy by design in het ontwerp van projecten, tijd en geld uitsparen. De verwerking van deze aspecten in een later stadium van het project is trouwens duurder en moeizamer (o.a. voor ontwikkelaars). Voor projecten die enorme datavolumes inzamelen en analyseren (big data of internet of things) geldt dit nog sterker. Het privacy by design principe biedt voordelen zowel voor uw onderneming als voor de personen van wie het project de gegevens verwerkt. Op die manier zorgt de AVG voor een evenwicht tussen de belangen van de ondernemingen en van de betrokken personen. ● Meer hierover? Wilt u weten hoe u concreet de privacy in het ontwerp van een project integreert, meer bepaald bij de ontwikkeling van een met het internet verbonden voorwerp? Schrijf u dan in voor de conferentie die BECI op 23 juni organiseert. De voordracht zal het ook hebben over de juridische beveiliging van de relaties tussen de gebruikers van verbonden voorwerpen en andere spelers. Waar? BECI, Louizalaan 500, 1050 Brussel Wanneer? Op 23 juni 2017, van 14 tot 16u Hoe? Online inschrijven: www.beci.be Sprekers: Sabine Mersch, gedelegeerd bestuurder van The Privacy Office NV en getuigenissen van professionals Contact: Danaï Siakoudi, 02 643 78 58 - dsi@beci.be BECI - Brussel metropool - mei 2017 39 © Thinkstock
42 Online Touch Home