Digitalisering heeft vaak te maken met het beter toegankelijk maken van gegevens. Op het eerste gezicht lijkt dit wellicht in strijd te zijn met de verscherpte privacywetgeving (AVG). Want hoe kun je toegankelijker én beter beveiligd zijn tegelijkertijd? Het antwoord ligt in de manier waarop je de digitale omgeving inricht. Door techniek op de juiste manier in te zetten en aandacht te besteden aan communicatie en interne processen, gaan meer toegankelijkheid en meer privacy juist hand in hand.
“Er zijn steeds meer technieken beschikbaar die het goed mogelijk maken om veilig gegevens te delen”, aldus interactieontwerper Jasper Rijk van BOOM. “Veel van die technieken hebben als basis het versleuteld opslaan van gegevens. “Zoals WhatsApp: berichten worden voor het verzenden versleuteld en kunnen alleen uitgelezen worden door een ontvanger met de juiste sleutel, in dit geval degene aan wie je het bericht stuurt. Kwaadwillenden die data onderweg onderscheppen kunnen het dus niet inzien. Bij veel platformen worden de data via een centrale server verstuurd. Jasper: “Een grote kwetsbaarheid daarvan is dat alle data bij elkaar staan. Door het hacken van een dergelijke server zou een kwaadwillende in één keer de data van alle gebruikers kunnen buitmaken.”
In de ideale situatie zou je de data dus rechtstreeks van gebruiker A naar gebruiker B willen sturen zonder tussenkomst van een centrale server. “Dan hebben we het over een decentrale serverstructuur. Denk aan peer-to-peer netwerken zoals Bittorent, of een systeem als Blockchain waarbij gebruikers zich moeten identificeren met een unieke code en waarin alle activiteiten in een openbaar grootboek worden opgeslagen. Sjoemelen met data wordt daardoor direct opgemerkt. Estland gebruikt dergelijke technologieën bijvoorbeeld nu al om digitaal te kunnen stemmen en voor het beheer van medische gegevens.”
Op verschillende manieren springen bedrijven en organisaties hierop in. Zij gaan daarmee vaak veel verder dan wat minimaal vereist is en kiezen voor innovatie op basis van privacy. Zo is in 2016 in Nederland de stichting Privacy by Design opgericht. Zij lanceerden IRMA, wat staat voor I Reveal My Attributes. De IRMA-app helpt gebruikers op een privacy-vriendelijke, beveiligde manier eigenschappen van zichzelf te onthullen (zoals: ‘ik ben 18 jaar’), zonder andere niet-relevante informatie over zichzelf weg te geven[1]. IRMA won dit jaar de ISOC.nl Innovatie Award.
De term Privacy by Design is dan al gevallen: een ontwerpfilosofie die vereist dat privacybescherming vanaf het begin wordt meegenomen in het ontwerpen en bouwen van systemen. Sinds de invoer van de AVG is ontwikkelen volgens ‘Privacy by Design’-principes verplicht. Het kan een uitdaging zijn om deze enigszins abstracte principes in de praktijk toe te passen. In zijn boek ‘Privacyontwerpstrategieën[2]’ beschrijft Jaap-Henk Hoepman daarom acht manieren om Privacy by Design vorm te geven en om van juridische eis naar concrete ontwerpeis te komen. Hij onderscheidt daarbij twee soorten strategieën:
Privacyontwerpstrategieën
Uit: ‘Privacyontwerpstrategieën’ van Jaap-Henk Hoekman, 2019
Deze strategieën bieden concrete handvatten om een vrij abstracte eis als Privacy by Design om te zetten naar begrijpelijke, tastbare en goed te implementeren maatregelen bij digitale transformatie.
Op het moment dat technisch gezien alle beveiliging is ingebouwd, is het zaak de gebruiker ook te laten zien en voelen dat het veilig is. “Vertel wat je doet en waarom”, aldus Jasper. “Dat wekt vertrouwen, wat ontzettend belangrijk is richting stakeholders: klanten, prospects maar ook je medewerkers.” Het kan dan gaan om privacy statements en artikelen op websites en in nieuwsbrieven, maar vertrouwen wekken zit hem voor een belangrijk deel ook in zogeheten microcopy. Hele korte tekstjes op een website of ander online platform, waarmee je voortdurend laat zien dat privacy je aandacht heeft. Jasper: “Denk aan een zinnetje onder een aanmeldbutton waarmee je kort zegt ‘we gebruiken je gegevens alleen hiervoor’.” Zo krijgen bezoekers onbewust het gevoel dat jouw website te vertrouwen is. Dit gevoel is visueel nog extra te versterken door te werken met kleur (blauw staat voor betrouwbaarheid) en iconen (zoals een slotje).
Kortom: door al vanaf het begin systemen privacy proof in te richten vang je veel problemen af. Door dit actief te communiceren, wek je vertrouwen. Beide aspecten kun je vervolgens versterken door ook de interne processen onder de loep te nemen. “Het gaat dan onder meer om het kritisch kijken naar welke gegevens je verwerkt, en waarom”, aldus Jasper. “Misschien is het al jaren gebruikelijk om de mailadressen op te slaan van mensen die via de website een offerte aanvragen, maar doe je er nooit iets mee. Dan kun je ze net zo goed niet opslaan. Ander voorbeeld: als klanten moeten kunnen inloggen, kies daar dan de optimale manier voor. Maak bijvoorbeeld gebruik van het feit dat smartphones steeds meer mogelijkheden bieden voor biometrische authenticatie zoals inloggen met vingerafdruk of gezichtsherkenning. Als het om gevoelige data gaat is het aan te raden om twee-factor-authenticatie te gebruiken. Hierbij wordt gebruikgemaakt van een combinatie van twee authenticatiemethoden. Bijvoorbeeld een vingerafdruk én een SMS-code of app.”
Jasper: “Uiteindelijk gaat het erom dat je slim gebruikmaakt van technologieën om gegevens snel en makkelijk toegankelijk te maken voor de mensen van wie de gegevens zijn. En dat je diezelfde technologieën tegelijkertijd gebruikt om ervoor te zorgen dat anderen er niet bij kunnen.”
[1] www.privacybydesign.foundation
[2] https://www.cs.ru.nl/~jhh/publications/pds-boekje.pdf