Handige tool voor ontwikkelaars: GDPR Developer’s Guide
De CNIL (Franse Autoriteit Persoonsgegevens) heeft eerder een handige tool ontwikkeld met handvatten voor de naleving van de Avg-principes voor web- en applicatie ontwikkelaars. Deze GDPR Developer’s Guide biedt een richtlijn voor de belangrijkste Avg-principes en de verschillende aandachtspunten bij het ontwikkelen en implementeren van apps. Dus ontwikkel je websites en applicaties? Lees dan vooral verder.
Thema’s Developer’s Guide
- Ontwikkel in overeenstemming met de Avg
Bekijk hier de zes stappen die helpen bij het ontwikkelen van privacy-vriendelijke apps en websites. - Identificeer persoonsgegevens
Bekijk hier voorbeelden van persoonlijke data en het verschil tussen anonimisering en pseudonimisering van persoonsgegevens, begrippen die je niet met elkaar moet verwarren. - Bereid je ontwikkeling voor
Houd al vanaf de ontwerpfase rekening met de principes van de bescherming van persoonsgegevens om de privacy te waarborgen. - Beveilig je ontwikkelomgeving
Want deze geeft toegang tot een grote hoeveelheid aan centrale gegevens. - Beheer je broncode
Gebruik een tool om de broncode te beheren, zoals een versiebeheersysteem, om de verschillende versies in de loop van de tijd bij te houden. Ongeacht de omvang van je project. - Maak een weloverwogen architectuurkeuze
De keuze van ondersteunende middelen zoals lokale opslag, server, cloud is hierbij een cruciale. - Beveilig je websites, applicaties en servers
Websites, applicaties en servers moeten ‘state-of-the-art’ beveiligingsregels bevatten. - Minimaliseer data verzameling
Verzamel alleen persoonsgegevens die relevant en noodzakelijk zijn in relatie tot de doeleinden waarvoor ze worden verwerkt, zoals gedefinieerd op het moment van verzamelen. - Beheer gebruikersprofielen
Definieer de verschillende toegangs- en autorisatierollen, zodat personen alleen toegang hebben tot de gegevens als dit echt nodig is. - Beheer je bibliotheken en software development kit
Gebruik je softwarecomponenten die door derden zijn geschreven? Ze geven je tips voor het integreren van deze tools, terwijl je zelf de controle houdt. - Zorg voor kwaliteit van de code en bijbehorende documentatie
Gebruik goede technieken voor het schrijven van codes. De leesbaarheid hiervan vermindert onderhoud en bugfixes. - Test je applicaties
Controleer de juiste werking en garandeer goede gebruikservaring en spoor hiermee fouten op voordat het in productie gaat. Dit verkleint risico op inbreuken op persoonsgegevens. - Informeer gebruikers
Alle informatie of communicatie met betrekking tot de verwerking van persoonsgegevens moet beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk zijn. - Bereid je voor op uitoefenen van rechten
Personen van wie je de gegevens verwerkt, hebben recht op inzage, etc. Houdt rekening met deze rechten en geef hen de middelen om hun rechten uit te oefenen. Hoe kunnen ze contact opnemen en hoe behandel je bijvoorbeeld verzoek tot inzage? Dit kun je van tevoren vastleggen. - Definieer een bewaartermijn voor gegevens
Persoonsgegevens kunnen niet voor onbepaalde tijd worden bewaard. Dit moet worden bepaald voor de doeleinden van de verwerking. Zodra het doel is bereikt, moeten de gegevens gearchiveerd, verwijderd of anoniem gemaakt worden. - Houdt bij technische uitvoering rekening met wettelijke basis
De verwerking van persoonsgegevens moet gebaseerd zijn op een van de ‘rechtsgrondslagen’ genoemd in artikel 6 van de Avg. - Gebruik analytics op je websites en applicaties
Informeer gebruikers over de cookies en vraag goedkeuring hiervoor.
Meer informatie
Wil je hier meer over lezen? Er staan uitgebreide aandachtspunten in de guide. Je kunt deze lezen op de site van CNIL. Heb je vragen over de toepassing van de Avg? Neem dan contact op met één van onze juristen.