Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

DPIA in relatie tot systeemontwikkeling

Ontwerpfase

Het is belangrijk om in een zo vroeg mogelijk stadium van een nieuwe ontwikkeling te beginnen met het plannen en uitvoeren van een Data Protection Impact Assessment (DPIA).

De opdrachtomschrijving met een heldere scope van het onderzoek bepaalt de waarde van de uitkomsten van de DPIA. Hierdoor kunnen risico’s zo vroeg mogelijk worden gesignaleerd en worden meegenomen in prille beslissingen. Zoals bij het opstellen van functionele specificaties gericht of treffen van effectieve beheersingsmaatregelen bij de aankoop of het ontwikkelen van een applicatie.

Start zo vroeg mogelijk in de ontwerpfase van een gegevensverwerking met de uitvoering van de DPIA. Ook als nog niet alle details van de verwerking bekend zijn. Door vroeg te beginnen, is het voor u makkelijker om aan de wettelijk vereiste principes van privacy by design en privacy by default te voldoen. Een bijkomend voordeel is dat u kosten kunt besparen door het voorkomen van kosten door het achteraf moeten aanpassen van het ontwerp.

Wat is privacy by design en privacy by default?

Privacy by design houdt in dat al in de ontwerpfase van een product of dienst rekening wordt gehouden met privacygevoelige elementen en dat voldoende privacy waarborgen worden ingebouwd om persoonsgegevens goed te beschermen en te beveiligen.

Bij de inzet van nieuwe technologische ontwikkelingen is het noodzakelijk om vooraf te onderzoeken hoe de kans op inbreuk op de persoonlijke levenssfeer zo klein mogelijk te maken.

Hierbij is te denken aan o.a. het zoveel mogelijk anonimiseren van data, de hoeveelheid data te minimaliseren, data niet langer bewaren dan nodig is voor het doel van de verwerking, indien mogelijk werken met pseudoniemen en het versleutelen van gegevens om bij een eventueel datalek de gevolgen te minimaliseren.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.

Meer informatie

Interesse? Neem contact met ons op of bekijk deze pagina over het uitvoeren van een DPIA.