5.6.6. Conclusie

Uit het bovenstaande kan geconcludeerd worden, dat het mogelijk is een privacyveilig informatiesysteem te bouwen zonder dat de identiteit van de gebruiker voor alle interne processen nodig is, waardoor persoonsgegevens niet behoeven te worden verwerkt en er minder of geen identificerende gegevens worden vastgelegd. Hes & Borking toonden aan, dat er veel dienstverlening mogelijk is, waar thans de identiteit van de gebruiker wordt gevraagd, maar waarvoor het niet nodig is om de identiteit te prij sgeven.1 Door ervoor te zorgen dat de identiteit van de gebruiker binnen het informatiesysteem slechts in uiterste noodzaak wordt gebruikt, wordt voldaan aan het wettelijk vereiste van gegevensminimalisatie.2 Deze aanpak is volgens Koorn e.a haalbaar voor de dienstverlening van zowel de frontoffice (interactie tussen overheid/bedrijven en burgers/ consumenten) als de backoffice (informatieprocessen en de administratieve activiteiten binnen de overheid/bedrijfsleven die niet zichtbaar zijn voor de burger/consument).3Het niet of zo min mogelijk gebruik van identiteit en identificerende gegevens mag natuurlijk niet ten koste gaan van de beveiligingsmaatregelen die worden ingezet om de privacybedreigingen te verminderen of het hoofd te bieden. Nochtans de noodzaak van de identiteit van de gebruiker in het informatiesysteem is ook afhankelijk van de relaties die bestaan tussen het informatiesysteem en zijn omgeving (de buitenwereld). Als in de omgeving van het privacyveilige informatiesysteem een ander niet-privacyveilig informatiesysteem bij de `interfacing' om de identiteit van de gebruiker vraagt, dan kan het privacyveilige systeem niet zonder die identiteit van de gebruiker.