Privacy by design en default
Gegevensbescherming door ontwerp (design) en door standaardinstellingen (default)
De AVG kent ook de verplichting om verwerkingen zo in te richten dat rekening gehouden wordt met gegevensbescherming door ontwerp (privacy by design) en door standaardinstellingen (privacy by default). Privacy by design is voornamelijk van toepassing op de ontwerpfase van nieuwe producten of diensten. Privacy by default heeft vooral te maken met de gebruiksfase.
Privacy by design
Privacy by design houdt in dat al direct aan het begin van de ontwerpfase van nieuwe producten of processen zoveel mogelijk rekening gehouden wordt met de privacy van betrokkenen en de verdere vereisten uit de AVG. Ook het zoveel mogelijk minimaliseren of het pseudonimiseren van persoonsgegevens valt hieronder. Privacy by design is bedoeld om ervoor te zorgen dat de privacyrisico’s zo klein mogelijk blijven door hier vooraf over na te denken en maatregelen te treffen. Een mooi voorbeeld van privacy by design is een systeem dat op het moment dat de bewaartermijn is verstreken automatisch de gegevens verwijdert.
Privacy by default
Privacy by default houdt in dat organisaties verplicht zijn de instellingen standaard in de meest privacyvriendelijke stand in te stellen. Voorbeeld hiervan is dat op Facebook de standaardinstelling zo ingesteld zou moeten zijn dat de berichten gedeeld worden met een beperkte groep, en niet standaard op openbaar delen mag staan. Maar het geldt ook voor vooraf aangevinkte opties op contactformulieren zoals ‘ik wil op de hoogte gehouden worden’ of het automatisch inloggen bij of koppelen met andere websites. Het is dus belangrijk om na te gaan hoe dit bij uw producten en processen geregeld is.