AVG in serious games: privacy by default

12 juni 2018
Auteur: Maarten Stevens

De laatste weken is het vaak gegaan over privacy en dan met name over de AVG. AVG staat voor Algemene Verordening Gegevensbescherming en is een Europese wet (ook wel bekend als GPDR) waarin is vastgelegd hoe bedrijven en instellingen moeten omgaan met persoonsgegevens en welke rechten personen hebben ten aanzien van hun opgeslagen gegevens. Dat brengt natuurlijk ook de vraag: hoe zit het met de AVG in serious games? Daar gaan we in dit blog verder op in en dan met name over “privacy by default”.

AVG in serious games

Je kan je voorstellen dat als je serious games ontwerpt voor kinderen met autisme of ouderen die fysiotherapie krijgen privacy een belangrijk thema is. Dat is het ook binnen ons bedrijf. We werken samen met ziekenhuizen, scholen en bedrijven en die willen dat de privacy voor hun patiënten en klanten gewaarborgd is. We hebben dan ook geen commerciële doelen met de data die we binnenkrijgen en verzamelen alleen wat hoog nodig is. Het bleek dan ook dat we met 8D Games in grote lijnen voldeden aan de AVG richtlijnen. De grootste verandering voor ons zat hem erin dat we nu alles moeten vastleggen en documenteren in bijvoorbeeld een register.

Privacy by default

Een belangrijk onderdeel van de AVG in serious games is het principe “privacy by default”. Het betekent dat in de basis je privacy gewaarborgd is en je een uitzondering moet maken om je privacy (deels) op te geven. Dat klinkt misschien ingewikkeld, maar het valt mee. Je kent misschien wel de contactformulieren waar bij staat dat als je op verzend drukt, je automatisch toestemming geeft om in onze nieuwsbrief opgenomen te worden. Je hebt hierbij dus geen keuze en je gegevens worden direct voor andere zaken gebruikt. Geen privacy by default dus. Je moet een bericht kunnen verzenden zonder automatisch in de nieuwsbrief te komen. Zelfs een vinkje dat al aangevinkt staat bij “schrijf me in voor de nieuwsbrief” is geen privacy by default. Bij privacy by default moet iemand actief toestemming geven door het vinkje aan te klikken. In andere woorden: je privacy is gewaarborgd, tenzij je zelf anders beslist.

AVG in serious games

Als je kijkt naar AVG in serious games en dan met name naar privacy by default houdt dat bijvoorbeeld in dat men het spel kan spelen zonder vooraf een account aan te maken. Na het spel kan men besluiten of men de gegevens wil delen. De Appstore van Apple heeft dit al een tijdje als voorwaarde, maar deze manier van ontwerpen zal door de AVG in serious games belangrijk worden. Daarnaast zal in een deel van de gevallen de speler duidelijk moeten kiezen om gegevens te delen. Zelfs moet men kunnen kiezen welke gegevens wel en welke gegevens niet gedeeld mogen worden. De spelers hebben zelfs het recht om hun gegevens in te zien, aan te passen, mee te nemen en het recht om vergeten te worden.

De AVG heeft veel stof doen opwaaien. Veel mensen zuchten van al het werk dat er achter weg komt. Al met al kunnen we niet onderkennen dat de privacy van spelers erg belangrijk is. Gelukkig was dat altijd al belangrijk voor ons en kunnen we met trots vermelden dat we AVG proof zijn!

Lees hier ons blog over “Privacy by design”.

Maarten Stevens