Digitale Producten, Privacy by Design

Data is het bloed van digitale producten. Helaas is het ook een betaalmiddel voor cybercriminelen, doorverkopers en andere misbruikers. Datalekken zijn zo nu en dan in het nieuws, maar cybercriminaliteit is een grote zorg voor alle organisaties. Daarom streven wij ernaar de privacy van gebruikers zo goed mogelijk te beschermen. Organisaties moeten zorgvuldig en respectvol omgaan met gegevens door transparant te zijn, toestemming te vragen en geen opdringerige tracking te gebruiken.

StartMail
Bij onze klant StartMail is privacy een prioriteit

Wanneer is een product privacy by design?

Privacy by Design is een begrip uit de softwareontwikkeling, het betekent dat privacy deel uitmaakt van de Definition of Done. Het moet een belangrijke overweging zijn bij het opzetten van tooling en architectuur, het schrijven van een user story en het bouwen of verbeteren van een functionaliteit. In het eindproduct meten we Privacy by Design door te kijken of:

  • Het AVG-proof is. Dit omvat een duidelijk privacybeleid, waarbij alleen inhoud van derden wordt weergegeven na toestemming van de cookie, en er een toegankelijke en transparante manier is om je persoonlijke gegevens te verwijderen.

  • Er wordt alleen gebruikgemaakt van privacyvriendelijke trackingsoftware. Tracking is alleen toegestaan ​​na toestemming van de cookie, of gebeurt volledig geanonimiseerd. IP-adressen zijn bijvoorbeeld gedeeltelijk verborgen en locatiegegevens hebben een breed bereik (regionaal of zelfs landelijk).

alternative tracking: pirsch, matomo, umami, swetrix, aptabase, plausible, cabin, shynet
Privacyvriendelijke alternatieven voor Google Analytics
  • De gebruiker kan de cookie-instellingen inzien, inzicht krijgen in het gebruik ervan en deze weigeren. De gebruikerservaring bij het weigeren van cookies moet zo soepel mogelijk verlopen, zonder gebruikers te 'straffen' met kapotte knoppen of media.

  • Gegevens worden veilig opgeslagen en er zijn branchenormen en richtlijnen gevolgd of geïmplementeerd met betrekking tot persoonlijke gegevens en de manier waarop deze worden geopend, opgeslagen en verwerkt.

  • De OWASP Top 10 Privacyrisico's zijn geraadpleegd en het beleid is gedocumenteerd en/of er zijn technische maatregelen genomen om deze te beperken.

Wil je meer weten over privacy bij design?

Impact maken op privacy

Hoe kun je een digitaal product maken met de focus op privacy en alle zachte en harde eisen van een "Privacy by Design" product implementeren?

  • Privacy begint met veiligheid. Het opslaan van gegevens (bestanden of een database) op een ISO27001- of SOC 1- of SOC 2-geschikte bron is hier ook onderdeel van. Informeer content redacteuren en beheerders over beveiligingsmaatregelen (en misschien ook je gebruikers). Persoonsgegevens zullen moeilijker te stelen zijn en phishing of andere aanvallen zijn moeilijker uit te voeren.

Control via browser settings - removal of cookies
Instructies in het privacybeleid hoe een gebruik cookies kan verwijderen
  • Geef gebruikers controle. In de meeste gevallen zijn, voor het gebruik van het grootste deel van een website, geen cookies nodig. Overweeg om toestemming te vragen op het moment dat jouw gebruikers daadwerkelijk cookies van derden op jouw website gebruiken, zoals het bekijken van een YouTube-video. Zo vraag je op het juiste moment om specifieke toestemming en voorkom je dat je een vervelende cookiebanner krijgt.

  • Respecteer de AVG-regelgeving.

  • Verzamel alleen de gegevens die je nodig hebt. Als iemand zich aanmeldt voor een evenement ter plaatse, heb je dan haar of zijn adres nodig? Als iemand een hotelkamer boekt, moet je dan naar geslacht vragen? Als je analytics gebruikt voor gebruikersinzichten, heb je dan hun IP-adres nodig? Heeft iemand ooit een geboortedatum nodig? Er zijn veel privacyvriendelijke alternatieven voor Google Analytics. En in onze ervaring zorgt het vragen om minder data voor minder drempels, wat leidt tot een hogere conversie.

Privacy policy
Duidelijk privacybeleid van Life Terra
  • Wees transparant. Schrijf een duidelijk en eerlijk privacybeleid waarin je uitlegt hoe je met gegevens omgaat. Laat gebruikers hun opgeslagen gegevens zien en geef ze de mogelijkheid om deze te downloaden, of in ieder geval te verwijderen: ze hebben het recht om vergeten te worden. Door begrijpelijke taal te gebruiken en duidelijk te zijn over jouw bedoelingen, respecteren zelfs degenen die geen toestemming geven jouw merk.

Dat gezegd hebbende, het is een lastige opgave om ‘alles’ goed te krijgen. Wij helpen je bij het opzetten en adviseren je over de meest impactvolle beslissingen en verbeteringen aan jouw product.

Tot 10% impactkorting!

We helpen je graag om impact te maken. Als jij je committeert jouw digitale product te ontwikkelen volgens het privacy by design principe, kom je in aanmerking voor onze impactkorting. Meer weten?

Neem contact op voor meer informatie

Onze specialisten maken jouw digitale product helemaal privacy by design. Ontdek de mogelijkheden in een afspraak.