Hoe en waarom een organisatie gegevens verwerkt, moet deze telkens goed afwegen, onderbouwen en documenteren, in lijn met de eisen uit de AVG.  Het AI Lab voor de Publieke Diensten van de Universiteit Utrecht doet samen met partner O en P Rijk P Direkt onderzoek naar privacygedrag van organisaties, de factoren die goed privacygedrag bevorderen en de methoden om privacy effectief te realiseren.

Combinatie privacy-by-design en volwassenheid

De onderzoekers combineren twee begrippen: Privacy-by-Design en volwassenheid. Privacy-by-Design gaat over gegevensbescherming door ontwerp. Het is gebaseerd op het idee om al in een vroeg stadium bij de ontwikkeling van (ICT-)producten en diensten een zorgvuldige omgang met persoonsgegevens af te dwingen. Volwassenheid betreft de mate van ontwikkeling in het borgen van privacy. Een organisatie die voldoende volwassen is, besteedt aandacht aan privacy voordat ze de persoonsgegevens daadwerkelijk verwerkt.

Wat levert het onderzoek op?

• De onderzoekers ontwikkelen een volwassenheidsmodel voor Privacy-by-Design.
• Hierbij komt een procesmodel van de Privacy Impact Assessment (PIA). Deze is adaptief op de volwassenheid van de organisatie.
• Een derde component is de PIA gap analyse.

Deze versturen we 3-4x per jaar.