AVG in serious games: privacy by design

22 juni 2018
Auteur: Maarten Stevens

We hebben het in een vorig blog gehad over de AVG, een Europese wetgeving die aangeeft welke rechten personen en welke plichten bedrijven hebben als het gaat over privacy gevoelige informatie. In serious games speelt dat natuurlijk ook en waar we de vorige keer keken naar het aspect privacy by default gaat het deze keer over “privacy by design”.

Privacy by design

De AVG (Algemene Verordening Gegevensbescherming) heeft natuurlijk een aantal regels over wat wel en niet mag. Echter gaat het daar eigenlijk niet zo zeer om. Het gaat veel meer over een manier van denken die nodig is om privacy van bijvoorbeeld spelers van serious games te waarborgen. Nu kun je natuurlijk een game maken en aan het einde van de iteraties kijken of het aan de AVG voldoet. Helaas levert dat meer problemen dan voordelen op. Het beste is om bij het ontwerpen van de serious game al rekening te houden met de privacy van de speler. Dat noemen we privacy by design.

Als je een serious game ontwerpt met privacy van de speler in het achterhoofd maak je bewuste keuzes. Is deze informatie echt nodig voor de game? Op welk moment hebben we deze informatie nodig? Hoe lang hebben we deze informatie nodig? Met wie delen we deze informatie? Hoe beveiligen we deze informatie? Als je naar Facebook kijkt, zie je dat die zij privacy gevoelige informatie over 98 persoonlijke onderwerpen verzamelen: oppervlakte van de huis, of je gaat verhuizen, creditcard maatschappij, enzovoort. De vraag is natuurlijk: is dat allemaal nodig als je vrienden zoekt?

Als wij een game maken waarin werknemers trainen met een techniek, moeten we dan de leeftijd weten? Misschien wil de opdrachtgever dat wel om zo inzicht te krijgen in verschillen tussen leeftijdsgroepen. Wellicht is het helemaal niet nodig. Moet het de exacte leeftijd zijn of mag het ook een leeftijdsgroep zijn als 50-60 jarigen? Dat waarborgt al meer de privacy. Allemaal keuzes waarbij je in privacy by design vooraf mee bezig bent, zodat de speler niet meer dan noodzakelijke informatie hoeft te delen.

Privacy by Design

Beveiliging

Natuurlijk gaat privacy by design in serious games ook over beveiliging. We hebben een game waarbij kinderen met een motorische achterstand video oefeningen met ons delen. Dat is natuurlijk erg privacy gevoelig, omdat het om een dubbel kwetsbare groep gaat. Onze serious games versturen en bewaren data versleuteld, zodat dit niet door anderen in te zien is. Daarnaast hebben maar een beperkte groep mensen toegang tot deze data. In sommige gevallen is dat zelfs maar één persoon.

Privacy is steeds meer onder druk komen te staan door social media en de digitale middelen die we hebben. Zonder nadenken klikken we vaak op knoppen om maar snel door te kunnen. De AVG dwingt ons om zorgvuldig met privacy van de spelers om te gaan. Gelukkig gingen we daar al zorgvuldig mee om en pasten we privacy by design aan zonder dat we het doorhadden!

Lees hier onze blog over “Privacy by default”.

Maarten Stevens