Handige tool voor ontwikkelaars: GDPR Developer’s Guide

De CNIL (Franse Autoriteit Persoonsgegevens) heeft eerder een handige tool ontwikkeld met handvatten voor de naleving van de Avg-principes voor web- en applicatie ontwikkelaars. Deze GDPR Developer’s Guide biedt een richtlijn voor de belangrijkste Avg-principes en de verschillende aandachtspunten bij het ontwikkelen en implementeren van apps. Dus ontwikkel je websites en applicaties? Lees dan vooral verder.

Thema’s Developer’s Guide

• Ontwikkel in overeenstemming met de Avg
  Bekijk hier de zes stappen die helpen bij het ontwikkelen van privacy-vriendelijke apps en websites.
• Identificeer persoonsgegevens
  Bekijk hier voorbeelden van persoonlijke data en het verschil tussen anonimisering en pseudonimisering van persoonsgegevens, begrippen die je niet met elkaar moet verwarren.
• Bereid je ontwikkeling voor
  Houd al vanaf de ontwerpfase rekening met de principes van de bescherming van persoonsgegevens om de privacy te waarborgen.
• Beveilig je ontwikkelomgeving
  Want deze geeft toegang tot een grote hoeveelheid aan centrale gegevens.
• Beheer je broncode
  Gebruik een tool om de broncode te beheren, zoals een versiebeheersysteem, om de verschillende versies in de loop van de tijd bij te houden. Ongeacht de omvang van je project.
• Maak een weloverwogen architectuurkeuze
  De keuze van ondersteunende middelen zoals lokale opslag, server, cloud is hierbij een cruciale.
• Beveilig je websites, applicaties en servers
  Websites, applicaties en servers moeten ‘state-of-the-art’ beveiligingsregels bevatten.
• Minimaliseer data verzameling
  Verzamel alleen persoonsgegevens die relevant en noodzakelijk zijn in relatie tot de doeleinden waarvoor ze worden verwerkt, zoals gedefinieerd op het moment van verzamelen.
• Beheer gebruikersprofielen
  Definieer de verschillende toegangs- en autorisatierollen, zodat personen alleen toegang hebben tot de gegevens als dit echt nodig is.
• Beheer je bibliotheken en software development kit
  Gebruik je softwarecomponenten die door derden zijn geschreven? Ze geven je tips voor het integreren van deze tools, terwijl je zelf de controle houdt.
• Zorg voor kwaliteit van de code en bijbehorende documentatie
  Gebruik goede technieken voor het schrijven van codes. De leesbaarheid hiervan vermindert onderhoud en bugfixes.
• Test je applicaties
  Controleer de juiste werking en garandeer goede gebruikservaring en spoor hiermee fouten op voordat het in productie gaat. Dit verkleint risico op inbreuken op persoonsgegevens.
• Informeer gebruikers
  Alle informatie of communicatie met betrekking tot de verwerking van persoonsgegevens moet beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk zijn.
• Bereid je voor op uitoefenen van rechten
  Personen van wie je de gegevens verwerkt, hebben recht op inzage, etc. Houdt rekening met deze rechten en geef hen de middelen om hun rechten uit te oefenen. Hoe kunnen ze contact opnemen en hoe behandel je bijvoorbeeld verzoek tot inzage? Dit kun je van tevoren vastleggen.
• Definieer een bewaartermijn voor gegevens 
  Persoonsgegevens kunnen niet voor onbepaalde tijd worden bewaard. Dit moet worden bepaald voor de doeleinden van de verwerking. Zodra het doel is bereikt, moeten de gegevens gearchiveerd, verwijderd of anoniem gemaakt worden.
• Houdt bij technische uitvoering rekening met wettelijke basis
  De verwerking van persoonsgegevens moet gebaseerd zijn op een van de ‘rechtsgrondslagen’ genoemd in artikel 6 van de Avg.
• Gebruik analytics op je websites en applicaties
  Informeer gebruikers over de cookies en vraag goedkeuring hiervoor.

Meer informatie

Wil je hier meer over lezen? Er staan uitgebreide aandachtspunten in de guide. Je kunt deze lezen op de site van CNIL. Heb je vragen over de toepassing van de Avg? Neem dan contact op met één van onze juristen.