Presentatie over Privacy by Design

by Furkan Turkmen, 500725463

"Privacy by design is an approach to systems engineering,  that calls
for privacy to be taken into account throughout the whole engineering
process."

Waarom PbD?

  • Beperking privacy risico’s.

  • Creeert kansen voor nieuwe markten.

Proactive not Reactive; Preventative not Remedial

De geschiedenis van Privacy by Design

  • Omgang in gegevensbescherming en privacy in het verleden.

  • Voormalige en huidige richtlijnen in de EU.

  • Een concept dat is ontworpen in '95 door Ann (en uiteindelijk nog paar Nederlandse collega's).

Hoe ging men vroeger om met gegevens
en privacy in het algemeen?

  • Een te lang durende formele proces zonder impact

  • Privacy en beveiliging nooit echt prioriteit in de ontwikkeling van het internet

  • Term bedacht door Ann Cavoukian

DPD vs GDPR

  • Data Protection Directive opgericht in '95.

  • Opvolger van de Data Protection Directive opgericht in 2016 en van kracht in 2018.

  • De Privacy by Design richtlijn is opgenomen in de GDPR.

  • Belangrijkste verschill tussen DpD en GDPR.

Privacy by Design als richtlijn

  • Canadese Ann Cavoukian.

  • Het Nederlandse Autoriteit Persoongegevens (voorheen CBP).

  • Verschillende methode's komen voor in de Data Protection Directive.

State of the Art en hoe het precies werkt

  • Jaap-Henk Hoepman (Radboud University Nijmegen) acht design strategien uit het boek The Little Blue Book.

  • Deloittes PbD framework waar je door Deloitte experts wordt beoordeeld en uiteindelijk wordt gecertificeerd door Ryerson University (Dr. Ann Cavoukian, Executive Director of the Privacy and Big Data Institute at Ryerson University).

  • WhatsApp biedt end-to-end versleuteling aan en houdt hierdoor mensen veilig. (Voor meer informatie over hoe dit werkt, ga naar ons witboek).

Best practices and how it works: Little Blue Book

Jaap-Henk Hoepman heeft een boek uitgebracht met daarin acht verschillende PbD strategieen die (voornamelijk) gemaakt zijn voor organisaties, bedrijven en developers die persoonsgegevens willen verwerken in system die gebouwd moeten worden.

Mijn favoriete vier strategieën

  • Minimise: Data mining, deep learning and Big Data create new insights. Select only the insights that are relevant. Throw the others away, and do not keep them because “it doesn’t hurt to try”: it sometimes does hurt.

  • Abstract: In many cases (like special discounts for seniors or juniors, or rules that require one to check whether someone is an adult) only age matters, and not the particular date of birth. In these cases it suffices to record the attribute “over eighteen” or “senior citizen”.

  • Inform: A personal privacy dashboard clearly shows to the users which data are collected, how they are processed, for which purpose, and with whom they have been shared. Companies like Google have implemented such privacy dashboards. Make sure the access to this dashboard is tightly secured!

  • Control: Websites have to ask permissions to place cookies. Many of the ‘accept cookies’ notifications do not comply: they do not offer a real choice as the website cannot be visited unless the cookie is accepted. A proper cookie statement offers a real choice to accept cookies, and offers the option to choose which cookies to accept or not (e.g. those needed for anonymous website statistics, or those used to connect with social networks)

Best practices and how it works:

Een van de recentere ontwikkelingen was het end-to-end encrypten van contact in WhatsApp berichten tussen gebruikers.

Best practices and how it works:

Een goede voorbeeld van een best practice van de Privacy by Design framework is die van Deloitte.

Trends of Privacy by Design

  • Vrije keuze over het wel/niet delen van informatie.
  • Duidelijke privacybeleid in het Engels.
  • Nieuwere technologie gebruiken, zoals de Blockchain technologie.

Ethical and Societal issues omtrent Privacy by Design

Privacy lek van ABN Amro's recente betaalapplicatie Tikkie is een goed voorbeeld.

Bronnenlijst