010 323 2007

Privacy & UX design

Privacy & UX design

Kennisbank » Privacy & UX design

Hoe verwerk je Privacy by Design in het ontwerp van je website? 

Wanneer je een website gaat ontwerpen, denk je (afhankelijk van de opdrachtgever) vaak niet direct aan privacy. Toch is dit een aspect waar wij als designers meer aandacht aan moeten besteden. Privacy wordt een serieus onderwerp voor het ontwerpen en ontwikkelen van websites. Waarom maken commerciële partijen zoals Apple of Facebook anders reclame over hoe goed ze omgaan met het beschermen van de persoonsgegevens van hun gebruikers? 

 
Veelvoorkomende problemen 

Tijdens mijn werk kom ik regelmatig het volgende tegen: 

  • Het woord “privacy” is niet vindbaar via de zoekfunctie. 
  • De privacyverklaring is niet geschikt voor de doelgroep (te ingewikkeld, slecht leesbaar, niet downloadbaar etc.). 
  • Het cookiestatement en de privacyverklaring lopen door elkaar heen. 
  • De privacyverklaring voldoet niet aan de eisen van artikel 13 van de AVG en is dus niet compliant. 
  • De privacyverklaring is erg lang of vereist meerdere kliks om volledig te kunnen lezen. 
 
De gebruiker centraal, betekent ook dat de privacy centraal staat.  

Bij het ontwerpen richt je je uiteraard op de gebruiker, met de eisen van de opdrachtgever in gedachten. Het is gemakkelijk om het belang van privacy over het hoofd te zien. Hoewel dit niet in elk project van belang is, is het iets waar je rekening mee moet houden. 

Wanneer gebruikers persoonlijke gegevens moeten invullen op een website of in een app, moet het duidelijk zijn wat er met deze gegevens gebeurt. Gebeurt dit niet, dan kan dit leiden tot imagoschade omdat je simpelweg niet voldoet aan de wet- en regelgeving met de kans dat een toezichthouder of een gebruiker je je hierop kan wijzen. Het hoeft maar één keer te gebeuren en het vertrouwen waar je jaren in hebt geïnvesteerd is in één keer weg.  

Met andere woorden; De kans is klein, maar de impact is hoog als het gebeurt. 

 
Privacy meenemen in je ontwerp 

Bij het ontwerpen van privacy-gerelateerde onderdelen is het handig om de volgende elementen te overwegen: 

1. Bepaal welke informatie nodig is. 
Stel vooraf vast welke gegevens je écht nodig hebt van de gebruiker om je dienst aan te bieden. Vaak wordt er meer gevraagd dan noodzakelijk is. Door dit te beperken en te toetsen bij gebruikers, voorkom je onnodige gegevensverzameling. 

2. Communiceer duidelijk wat er met de gegevens gebeurt. 
Zorg voor een duidelijke privacyverklaring die voldoet aan de AVG en waarnaar helder wordt verwezen. Omdat veel gebruikers deze niet lezen, kun je de belangrijkste punten kort samenvatten in een pop-up of bij de bevestiging van hun gegevens. 

3. Ken de relevante wetgeving. 
Naast de AVG moet je mogelijk rekening houden met andere wetgeving, zoals de Telecommunicatiewet (voor cookies) of het Burgerlijk Wetboek (bij webshops). Laat je hierover adviseren en neem geen voorbeeld aan andere websites. Coolblue kreeg in 2024 bijvoorbeeld een tik op de vingers voor het niet transparant zijn over cookies. 

4. Maak in- en uitschrijven eenvoudig. 
Gebruikers moeten zich gemakkelijk kunnen in- en uitschrijven voor informatie die zij niet willen delen. Dit is verplicht onder de Telecommunicatiewet als toestemming commercieel wordt ingezet. Zorg dat dit proces simpel is en dat gebruikers geen uitgebreid contact hoeven op te nemen om zich af te melden. Een e-mailadres duidelijk vermelden waar een gebruiker zich af kan melden is al voldoende.  

5. Laat keuzes open. 
Vul geen gegevens of keuzes voor de gebruiker in. Door hen controle te geven over wat zij delen, vergroot je het vertrouwen dat het bedrijf zorgvuldig met hun gegevens omgaat. Het schoolvoorbeeld is dat een vakje voor-aangevinkt is en dat is dus niet toegestaan.

 
Conclusie 

Dit zijn slechts enkele suggesties om privacy zorgvuldig in je ontwerp op te nemen. Het belangrijkste is dat de gebruiker controle behoudt over wat hij of zij deelt en dat er duidelijk wordt gecommuniceerd wat er met de gegevens gebeurt. Door privacy serieus te nemen in het ontwerp, kun je niet alleen voldoen aan wettelijke verplichtingen, maar ook bijdragen aan een positieve gebruikerservaring en meer vertrouwen in je organisatie.  

Publicatiedatum: 12 februari 2025

Auteur: Tamara de Vries, Communicatie adviseur en UX/UI designer bij Privacy United 

Envelope Linkedin

Privacy United is een snelgroeiende organisatie die met passie reeds haar sporen heeft verdiend voor klanten in de zorg- en onderwijssector. Onze gepassioneerde professionals  bieden diverse diensten rondom privacy, security en IT governance op één plek aan en gaan door totdat u tevreden bent. Samen met ons krijgt u overzicht en grip op uw organisatie.

Logo SBB
Logo CISM
Logo CIPP
Logo CISSP

Over ons

Belangrijke links

Contact

info@privacyunited.com
010 323 2007

Prins Alexanderplein 8
3067 GC Rotterdam

KvK: 80046746
BTW: NL861538833B01
IBAN: NL37 INGB 0006 2235 53 (betaalrekening) 
IBAN: NL39 INGB 0991 0042 80 (G-rekening)

Linkedin Youtube