6.3. Scheiding van rollen binnen PRIVIS

In het PRIVIS-ontwerp dient rekening te worden gehouden met de binnen de systeemlogica gescheiden rollen van de betrokkene (het individu dat zijn persoonsgegevens afstaat), de verantwoordelijke (natuurlijke en/of rechtspersonen) en, wanneer zich dit voordoet, de bewerker, zoals gedefinieerd in artikel 2 (a), 2 (d) en 2 (e) van de Richtlijn 95/46/EG. Deze rollen kunnen worden teruggevonden in het privacyomgevingsmodel van PRIVIS waarin de juridische en feitelijke omgeving van het systeem is weergegeven. Mede bepalend voor het ontwerp zijn ook de algemene privacyverwachtingen van de gebruikers van het systeem (bijvoorbeeld de klanten van het bedrijf). Deze verwachtingen worden gevoed door het privacybeleid van de organisatie. Wanneer het ontwerp van het systeem ervoor zorgt, dat de ervaringen van de gebruikers met de verwachtingen overeenkomen, dan heeft dat een positief effect op de reputatie, de merkbekendheid, het vertrouwen en de binding van de klanten. Omdat encryptie1 bij PRIVIS veelvuldig als PET-maatregel zal worden toegepast, kan het inzetten van een `Trusted Third Party' (TTP) noodzakelijk zijn voor het beheer en de uitwisseling van de encryptiesleutels die gebruikt worden voor de vercijfering en ontcijfering van de persoonsgegevens.2