Codex poogt Privacy By Design te zijn: een dienst met privacy in het DNA. Hieronder staan een aantal van de principes die we daarbij naleven.

  • Alle gegevens die in de dienst worden vastgelegd zijn eigendom van het bestuur en door het bestuur te beheren en te veranderen. Eventueel kan gefaciliteerd worden dat andere actoren deze gegevens geautomatiseerd kunnen opvragen en deze opvragingen kunnen ook weer gelogd worden. 
  • Codex omhelst zelf een privacy beleid waarbij de klant zoveel mogelijk beschermd wordt. Verder worden alle klanten sterk aangeraden om (met hulp door middel van modeldocumenten en automatische invulling van Codex) zelf een duidelijk privacy beleid op te stellen en deze via Codex beschikbaar te maken naar de gebruikers zelf.
  • Eventueel kan er als secundaire specificatie ook ingebouwd worden dat de gegevens in Codex ook opvraagbaar zijn voor een audit.
  • Alle verzoeken tot opvragen van gegevens, zoekvragen en bewerkingen kunnen, indien gewenst, worden gelogd om zo een volledig audit baar systeem te hebben.
  • Als secundaire specificatie kunnen gebruikers van het systeem, zoals bijvoorbeeld leden/medewerkers/vrijwilligers/donateurs, ervoor kiezen om bepaalde gegevens niet de ontsluiten of mogelijk wel te ontsluiten naar het bestuur maar niet naar eventuele andere mentoren. Dit wordt gefaciliteerd voor zover dit logisch en nuttig zou zijn.