Het Lectoraat Human Experience and Media Design doet naast onderzoeken nog veel meer. Zo is het Lectoraat achter de schermen al een tijdje bezig met een speciale tool voor game-ontwikkelaars. In samenwerking met het Lectoraat Artificial Intelligence, de Hogeschool Utrecht en Universiteit Leiden presenteren we de AVG-tool (of GDPR Pitstop). Deze tool is ontwikkeld specifiek voor game-ontwikkelaars en helpt om in te schatten in hoeverre hun game voldoet aan de AVG-wetgeving.
De wetgeving is ontwikkeld om de individuele gebruiker meer rechten te geven rondom de bescherming van persoonlijke data. De wetgeving is vrij strikt in wat wel en niet mag en wie zich niet aan de wetgeving houdt, kan een boete krijgen die kan oplopen tot 20 miljoen euro.
Sinds het invoeren van de Europese General Data Protection Regulation (GDPR, en in het Nederlands AVG) stuiten ontwikkelaars in de game-industrie op problemen. Doordat de wetgeving zo complex en moeilijk te begrijpen is, overtreden game-ontwikkelaars hier en daar (onbedoeld) de wet, of durven ze dingen niet meer te doen omdat ze bang zijn dat ze de wet schenden.
Voldoen aan GDPR dankzij de AVG-tool
Dankzij de AVGtool, bedacht in samenwerking met de Nederlandse game-industrie, is dat niet langer nodig.
Met de AVG-tool kunnen game-ontwikkelaars op gemakkelijke manier inzicht krijgen in hun eigen games om te zien of deze op juridisch vlak voldoen aan de AVG-richtlijnen. Als dit nog niet het geval is, laat de tool zien wat aangepast moet worden.
Verschillende scans via de AVG-tool
Met de AVG-tool kunnen ontwikkelaars verschillende scans doen. Er is een optie voor een quickscan die door middel van 7 vragen een eerste overzicht geeft. Hiermee krijg je alvast inzicht in de status van de data die in de desbetreffende game wordt verzameld. Vervolgens kunnen deepscans uitgevoerd worden op specifieke onderdelen. Dan gaat de game veel meer detail in op alle issues rondom data, accounts, waar de data opgeslagen wordt en of je echt de toestemming goed geregeld hebt. Dat levert een uitgebreider rapport van de juridische status van de game op. Altijd wordt getoetst op de vier pijlers van de AVG:
- Noodzaak: Is de data écht nodig?)
- Toestemming: Weet je zeker dat de gebruiker toestemming heeft gegeven en was die gebruiker bijvoorbeeld oud genoeg om toestemming te geven?
- Beveiliging & Opslag: Zit het wachtwoordproces goed in elkaar? Waar staat de server met de data?
- Rechten van datasubject: Kunnen gebruikers hun data verwijderen en hoe?
De AVG-tool zelf is gratis en hier te vinden. En uiteraard slaat de tool de data van de scans niet op een server op. De data komt op de laptop van de gebruiker te staan en de tool onthoudt niets.
De producties voor deze missie worden ondersteund door redacteur Luuc ten Velde.