Hoe en waarom een organisatie gegevens verwerkt, moet deze telkens goed afwegen, onderbouwen en documenteren, in lijn met de eisen uit de AVG. Het AI Lab voor de Publieke Diensten van de Universiteit Utrecht doet samen met partner O&P Rijk P-Direkt onderzoek naar privacygedrag van organisaties, de factoren die goed privacygedrag bevorderen en de methoden om privacy effectief te realiseren.
Combinatie privacy-by-design en volwassenheid
De onderzoekers combineren twee begrippen: Privacy-by-Design en volwassenheid. Privacy-by-Design gaat over gegevensbescherming door ontwerp. Het is gebaseerd op het idee om al in een vroeg stadium bij de ontwikkeling van (ICT-)producten en diensten een zorgvuldige omgang met persoonsgegevens af te dwingen. Volwassenheid betreft de mate van ontwikkeling in het borgen van privacy. Een organisatie die voldoende volwassen is, besteedt aandacht aan privacy voordat ze de persoonsgegevens daadwerkelijk verwerkt.
Wat levert het onderzoek op?
- De onderzoekers ontwikkelen een volwassenheidsmodel voor Privacy-by-Design.
- Hierbij komt een procesmodel van de Privacy Impact Assessment (PIA). Deze is adaptief op de volwassenheid van de organisatie.
- Een derde component is de PIA gap analyse.
Uitnodiging deelname onderzoek
Het AI Lab voor de Publieke Diensten nodigt organisaties uit mee te doen aan dit onderzoek. Deelname bestaat uit het uitvoeren van een volwassenheidsmeting voor de organisatie en het beantwoorden van een aantal evaluatievragen met betrekking tot deze meting.
Doelgroep zijn vakmensen die betrokken zijn bij de toepassing van privacy-by-design, dit kunnen onder andere zijn: privacy officers, software architecten, ontwikkelaars, functionarissen gegevensbescherming en producteigenaren.
Deelname aan dit onderzoek geeft de organisatie:
- een overzicht van privacy-by-design capabilities per focus area
- inzicht in de huidige stand van zaken met betrekking tot de privacy-by-design volwassenheid binnen de organisatie
- een verzameling verbeteracties om een hoger volwassenheidsniveau te bereiken
- een beknopt volwassenheidsrapport specifiek voor de organisatie dat gedeeld kan worden
met stakeholders
Daarnaast werk je mee aan de totstandkoming van het volwassenheidsmodel, een procesmodel van de PIA en de PIA gap analyse.