Wat is privacy by design?

Wanneer je werkt met gevoelige gegevens van klanten is privacy altijd prioriteit. Als softwarebedrijf met een eigen videoplatform krijgen we veel te maken met privacy en beschermen van deze gevoelige gegevens. Bij Ping maken we een personalized video van A tot Z. We produceren, editten, programmeren én verzorgen de hosting van een persoonlijk videoproject. “Een persoonlijke video maakt gebruik van klantdata. Deze data is veelal gevoelig en dit hebben wij afgevangen door privacy by design toe te passen op ons persoonlijke video platform”.

Om de gegevens die gebruikt worden te beschermen, is bijvoorbeeld alle kijkersdata volledig versleuteld en beveiligd. Dit doen wij door privacy by design. Een mooie term, maar wat bedoelen we hier precies mee?

Gepubliceerd door Jessie
10 januari 2022
Circa 3 minuten leestijd

Wat is privacy by design?

Privacy by design betekent in essentie dat wanneer er bijvoorbeeld een softwareproduct wordt gemaakt, er vanaf het begin af aan – dus ook al tijdens het ontwerpproces – veel aandacht wordt besteed aan privacy en de wet- en regelgeving die hiermee gepaard gaat.

Gedurende het ontwikkelproces én daarna staat privacy dus centraal en dit thema wordt continu gemonitord. De gehele levenscyclus van data wordt kritisch bekeken:

  • Opslag: welke data moet (en mag) er opgeslagen worden en welke niet? Waar gebeurt dit?
  • Data wijziging.
  • Data verwijdering.

Door op deze manier al vanaf het begin bezig te zijn met privacy, komen we later niet voor verassingen te staan. Daarnaast leren alle betrokken partijen zich in te stellen op een privacy georiënteerde cultuur. Wanneer we dit belangrijke aspect direct meenemen, voorkomen we onnodige werkzaamheden en kosten.

Wat is privacy by default?

Privacy bij design wordt vaak vergeleken met Privacy by default. Bij Privacy by default gaat het over de standaard instellingen van een systeem, website of andere dienst. Privacy by design is het vanaf het begin verankeren van privacy in het ontwerpproces. Deze concepten worden samen genoemd in de Algemene verordening gegevensbescherming in artikel 25.

Welke privacy aspecten zijn er tijdens het ontwerpproces?

  • Design strategies

Dit zijn richtlijnen voor het ontwerpen van een privacy vriendelijk systeem. Denk aan strategieën voor het informeren van personen waarvan data wordt gebruikt.

  • Design patterns

Dit zijn frameworks die gebruikt worden bij softwareontwikkeling.

  • Enhancing technologies

Deze technologieën worden opgenomen in systemen om de privacy en veiligheid te verbeteren. Denk bij voorbeeld aan toegangsbeveiliging, versleuteling of gescheiden opslaan van data. Op dit gebied heeft PingVP met het persoonlijke video platform een unieke manier heeft bedacht om de privacy te waarborgen van klantdata en video. Hieronder lees je daar meer over!

  • Interface

De interface, ofwel de gebruikersomgeving; het gedeelte wat de gebruiker ziet en gebruikt moet geschikt, duidelijk en transparant zijn naar de gebruiker toe om gegevens in te voeren. Het moet duidelijk zijn wat er met de gegevens gebeurt en dat de gebruiker zelf voorkeuren kan aangeven. Door bijvoorbeeld een uitgebreide cookiemelding te tonen waarin diverse opties aan- en uitgevinkt kunnen worden.

  • Standaarden in informatiebeveiliging

Dit zijn algemene uitgangspunten in de techniek en organisatie om te zorgen voor beveiligde persoonsgegevens.

  • Anonimiseren en pseudonimisering

Dit zijn hulpmiddelen die zorgen dat gegevens niet meer te herleiden zijn naar een bepaald persoon. Anonimisering is wanneer gegevens onomkeerbaar ontdaan worden van persoonlijke kenmerken. Dit kan door de gegevens te verwijderen of helemaal niet op te slaan. Bij pseudonimisering worden identificerende gegevens vervangen voor een code.

 

Privacy in PingVP en personalized video

Het Ping videoplatform (PingVP) en Video Player stellen jouw organisatie in staat om gepersonaliseerde video’s aan klanten aan te bieden. Verder monitoren en analyseren we de resultaten van de video’s in het platform. Lees hier meer over ons videoplatform. In het geval van ons videoplatform en het analyseren van kijkersgedra maken we gebruik van pseudonimisering; we meten kijkersgedrag en maken van deze gegevens een pseudoniem voor het aflezen van statistieken.

Als jouw organisatie ons Ping videoplatform en de videoplayer gebruikt om de video voor een klant te personaliseren, worden deze klantgegevens direct versleuteld. Deze encryptie resulteert in een URL die gedeeld kan worden met jouw klanten. Jouw organisatie handelt op deze manier geheel conform de AVG-wetgeving.  

De video zelf (het bestand) bevat dus géén persoonlijke informatie. De persoonlijke klantinformatie wordt in een laag over de video getoond tijdens het afspelen. De informatie wordt uitgelezen uit de persoonlijke URL die de kijker ontvangt. Deze persoonlijke URL is gecodeerd met een unieke key die alleen in het bijpassende project gebruikt wordt. Om deze URL’s te maken kan de URL generator gebruikt worden. Dit is een Windows programma dat gemaakt is door Ping. Hierin wordt een excel met klantdata aangevuld met persoonlijke URL’s waar de klant zijn gepersonaliseerde video kan bekijken

Zodra de ontvanger de persoonlijke versleutelde URL ontvangt en op de play-knop drukt, wordt de versleutelde URL gedecodeerd en automatisch verwerkt via PingVP. De persoonlijke klantgegevens worden echter niet opgeslagen en worden alleen softwarematig verwerkt. Bovendien zijn de gegevens niet leesbaar of toegankelijk voor PingOnline/ PingMedia. Het enige moment dat de video ‘bestaat’, is wanneer de klant deze bekijkt.

Welke gegevens kunnen in personalized video?

Onze video’s bestaan technisch uit twee lagen: de echte video met daarover een gepersonaliseerde laag. De videolaag bevat de gewone video die is afgestemd op het profiel van de kijker. De informatie laag bevat alle gepersonaliseerde informatie en ingeladen afbeeldingen. De persoonlijke gegevens in de video komen in real time versleuteld uit de database van onze opdrachtgevers. Onze speciale videoplayer laadt deze persoonlijke data live in, zodra een kijker de video aanklikt.

 

Hoe persoonlijk een video kan worden, is volledig afhankelijk van de wensn van de klant. Je kunt buiten de naam en adresgegevens van de ontvanger ook andere persoonlijke informatie, zoals bijvoorbeeld het eigen energieverbruik, factuurgegevens, of pensioengegevens verwerken. Ons videoplatform kan vervolgens persoonlijke aanbiedingen doen op basis van deze gegevens. De persoonlijke informatie kan door ons platform dus niet alleen getoond worden, maar ook worden verwerkt in scenario’s die relevant zijn voor de ontvanger. Daarnaast is PingVP in staat om informatie uit openbare bronnen te combineren met persoonlijke gegevens. 

Zie onderaan de pagina een voorbeeld van een persoonlijke video die Ping gemaakt heeft!

Wat doet Ping verder aan gegevensbescherming conform de AVG-wet?

  • We nemen veiligheidsmaatregelen om een passend beveiligingsniveau te waarborgen om alle persoonlijke gegevens die we verwerken te beschermen, zoals encryptie.
  • Wij gebruiken persoonsgegevens nooit. De medewerkers van Ping hebben geen toegang tot persoonsgegevens van de klant.
  • Ping verwerkt gegevens op servers van KPN, de hostingpartner van Ping. Deze servers staan in Nederland. KPN houdt zich – in tegenstelling tot andere hosting partijen die veelal servers hebben draaien in het buiteland – wél aan de geldende privacywetgeving van de EU.

Een van de belangrijkste elementen van het nieuwe verantwoordingsbeginsel is de vereiste om de nodige waarborgen te integreren om gegevensminimalisatie door te voeren in de verwerking van persoonsgegevens (“Privacy by design and by default”; artikel 25 AVG). Omdat onze software is ontworpen om de verwerking van persoonlijke gegevens te minimaliseren, voldoen onze klanten direct aan deze vereisten door voor onze diensten te kiezen. Natuurlijk zet Ping zich in om verdere technische en organisatorische waarborgen te blijven integreren om een eerlijke gegevensverwerking te garanderen.

Gebruik jij al video?

PingVP is een gesloten videomanagement system om je persoonlijke, interactieve of lineaire videos te uploaden, streamen, beheren, meten en verbeteren! Dagelijks gebruikt door letterlijk miljoenen gebruikers: het Ping Videoplatform. Grote kans dat je zelf al eens een video bekeek, afgespeeld op ons videoplatform. PingVP is ontwikkeld in samenwerking met onze collega’s van Ping Media, producent van interactieve en gepersonaliseerde video.

Bij PingOnline maken helpen en adviseren we je graag. Dus wil je in de toekomst iets met video maar weet je nog niet helemaal hoe of wat? Dan nemen we graag de tijd voor je. Neem contact met ons op via het contactformulier of bel ons direct! 

Meer weten?​

Projectmanager Jessie vertelt je graag meer de mogelijkheden van een webapplicatie. En we bespreken vrijblijvend wat we voor jou kunnen betekenen.