Uit: ‘Privacyontwerpstrategieën’ van Jaap-Henk Hoekman, 2019
Deze strategieën bieden concrete handvatten om een vrij abstracte eis als Privacy by Design om te zetten naar begrijpelijke, tastbare en goed te implementeren maatregelen bij digitale transformatie.
Vertrouwen wekken
Op het moment dat technisch gezien alle beveiliging is ingebouwd, is het zaak de gebruiker ook te laten zien en voelen dat het veilig is. “Vertel wat je doet en waarom”, aldus Jasper. “Dat wekt vertrouwen, wat ontzettend belangrijk is richting stakeholders: klanten, prospects maar ook je medewerkers.” Het kan dan gaan om privacy statements en artikelen op websites en in nieuwsbrieven, maar vertrouwen wekken zit hem voor een belangrijk deel ook in zogeheten microcopy. Hele korte tekstjes op een website of ander online platform, waarmee je voortdurend laat zien dat privacy je aandacht heeft. Jasper: “Denk aan een zinnetje onder een aanmeldbutton waarmee je kort zegt ‘we gebruiken je gegevens alleen hiervoor’.” Zo krijgen bezoekers onbewust het gevoel dat jouw website te vertrouwen is. Dit gevoel is visueel nog extra te versterken door te werken met kleur (blauw staat voor betrouwbaarheid) en iconen (zoals een slotje).
Slim omgaan met data
Kortom: door al vanaf het begin systemen privacy proof in te richten vang je veel problemen af. Door dit actief te communiceren, wek je vertrouwen. Beide aspecten kun je vervolgens versterken door ook de interne processen onder de loep te nemen. “Het gaat dan onder meer om het kritisch kijken naar welke gegevens je verwerkt, en waarom”, aldus Jasper. “Misschien is het al jaren gebruikelijk om de mailadressen op te slaan van mensen die via de website een offerte aanvragen, maar doe je er nooit iets mee. Dan kun je ze net zo goed niet opslaan. Ander voorbeeld: als klanten moeten kunnen inloggen, kies daar dan de optimale manier voor. Maak bijvoorbeeld gebruik van het feit dat smartphones steeds meer mogelijkheden bieden voor biometrische authenticatie zoals inloggen met vingerafdruk of gezichtsherkenning. Als het om gevoelige data gaat is het aan te raden om twee-factor-authenticatie te gebruiken. Hierbij wordt gebruikgemaakt van een combinatie van twee authenticatiemethoden. Bijvoorbeeld een vingerafdruk én een SMS-code of app.”
Jasper: “Uiteindelijk gaat het erom dat je slim gebruikmaakt van technologieën om gegevens snel en makkelijk toegankelijk te maken voor de mensen van wie de gegevens zijn. En dat je diezelfde technologieën tegelijkertijd gebruikt om ervoor te zorgen dat anderen er niet bij kunnen.”
[1] www.privacybydesign.foundation
[2] https://www.cs.ru.nl/~jhh/publications/pds-boekje.pdf