Door Anoniem: In Nederland horen we vaak dat er "geen grote problemen" zijn met privacy, maar de realiteit is anders. Wekelijks duiken er data-lekken op – soms klein, soms grootschalig – en toch gaan we niet bij elk lek de hele wereld op zijn kop zetten met vragen. Dat is begrijpelijk, maar het maskeert een dieperliggend probleem: de enorme focus op juridisering en papierwerk rond privacy (denk aan AVG-verplichtingen, privacyverklaringen en DPIA's) heeft ervoor gezorgd dat we de échte preventie via techniek grotendeels zijn vergeten.
Als security consultant loop ik in de dagelijkse praktijk nog steeds tegen dezelfde basisfouten aan. Ik moet uitleggen waarom het geen goed idee is om persoonsgegevens en gevoelige transactiegegevens gewoon in één en dezelfde database te gooien. Ik moet uitleggen dat een database technische maatregelen nodig heeft om persoonsgegevens echt eenvoudig en volledig te kunnen verwijderen – een vinkje in een formulier of een administratieve notitie is echt niet voldoende. En ik moet nog steeds uitleggen dat je op testsystemen en in ontwikkelomgevingen nooit echte persoonsgegevens mag gebruiken, maar altijd fake-data of gesynthetiseerde gegevens. De lijst is eindeloos.
De wetgever had veel strenger kunnen zijn door **Privacy Enhancing Technologies (PETs)** en de principes van **Privacy by Design** gewoon verplicht te stellen. Dan hadden we niet achteraf hoeven brandjes te blussen, maar hadden systemen van meet af aan privacy-vriendelijk gebouwd.
Om echt een hoog niveau van gegevensbescherming te bereiken, zijn acht principes essentieel. Deze zijn breed erkend (o.a. ontwikkeld door Jaap-Henk Hoepman), staan bekend als de acht privacy design strategies en vormen de kern van Privacy by Design. Ze zijn onder te verdelen in data-gerichte en proces-gerichte strategieën:
1. **Minimaliseer** (Minimise): Verzamel, verwerk en bewaar zo min mogelijk persoonsgegevens. Dit is het allerbelangrijkste principe: data minimisation in pure vorm.
2. **Scheid** (Separate): Houd verschillende categorieën persoonsgegevens gescheiden – fysiek in aparte systemen of databases, en logisch via strikte toegangsbeperkingen en scheiding van taken.
3. **Abstraheer** (Abstract): Verwerk persoonsgegevens op het hoogst mogelijke abstractieniveau, bijvoorbeeld door aggregatie, generalisatie of pseudonimisering, zodat individuen niet of nauwelijks meer herleidbaar zijn.
4. **Verberg** (Hide): Maak persoonsgegevens ontoegankelijk of onleesbaar voor onbevoegden, bijvoorbeeld via versleuteling, tokenisatie of andere cryptografische technieken.
5. **Informeer** (Inform): Zorg voor transparante, begrijpelijke en tijdige informatie aan betrokkenen over welke gegevens worden verwerkt, voor welk doel en op welke grondslag.
6. **Geef controle** (Control): Bied betrokkenen echte controle over hun gegevens, zoals effectieve rechten op inzage, correctie, verwijdering, beperking van verwerking en dataportabiliteit.
7. **Dwing af** (Enforce): Zorg dat het privacybeleid niet alleen op papier staat, maar technisch en organisatorisch wordt afgedwongen – denk aan toegangscontroles, auditlogs, automatische verwijdertermijnen en andere harde waarborgen.
8. **Toon aan** (Demonstrate): Wees altijd in staat om aan te tonen dat je voldoet aan de AVG en aan deze principes, bijvoorbeeld via uitgebreide documentatie, DPIA's en eventuele certificeringen.
Deze acht principes – soms ook wel de Hoepman-strategieën genoemd – zijn nog steeds actueel en wereldwijd toonaangevend. Ze zijn ook terug te vinden in gerelateerde standaarden en richtlijnen (zoals ISO/IEC 20889 voor privacy-enhancing de-identification technieken).
Als we het écht goed hadden willen doen, hadden we deze principes – en de bijbehorende PETs – gewoon via wetgeving mondiaal (of in elk geval Europees) afgedwongen. Dan was privacy geen reactief juridisch excuusspelletje meer geweest, maar een ingebouwd, technisch fundament van elk systeem. Zolang dat niet gebeurt, blijven we achter de feiten aanlopen – met wekelijkse lekken als gevolg.
En als weer zo'n security consultant langs is geweest, vragen wij ons af, of hij het verschil tussen een frontend en een backend database weet, Of hoe bedrijven werken als ze met mogelijke verbeteringen komen.
Klanten willen snel geholpen worden, en daarom zijn de gegevens niet in verschillende frontend beschikbaar, maar in 1, zodat de agent direct alle informatie beschikbaar heeft. Vrij cruciaal op een service desk.
