Wat houdt privacy by design in onder de Algemene Verordening Gegevensbescherming?

Nieuw in de Algemene Verordening Gegevensbescherming is privacy by design. Dit houdt in dat organisaties al tijdens het ontwikkelen van nieuwe producten, diensten en systemen aandacht besteden aan maatregelen die de privacy verhogen. Daarnaast is het belangrijk rekening te houden met dataminimalisatie, wat inhoudt dat je zo min mogelijk persoonsgegevens verwerkt. Dus dat je alleen gegevens verwerkt, die noodzakelijk zijn voor het doel van de verwerking. Het in een vroeg stadium onderkennen van de privacy risico’s van een product of dienst kan veel tijd en geld besparen. Aanpassingen doorvoeren in een vergevorderd stadium is zeer tijdrovend en kostbaar. Het team van Power of 4 adviseert hier graag bij.

De zeven principes van privacy by design

Iedere benadering kent zijn principes. Zo ook privacy by design:

  1. Voorkomen is beter dan genezen
  2. Privacy is de standaard
  3. Integreren van gegevensbescherming en beveiliging in het ontwerp
  4. Volledige functionaliteit
  5. Bescherming gedurende de hele levenscyclus
  6. Zichtbaarheid en transparantie
  7. Respect voor privacy van de betrokkene

Privacy by design in de praktijk

Bij het werken volgens privacy by design houd je bij de start van het ontwerpen van een nieuw product, nieuwe dienst of nieuw systeem rekening met privacy. De aandacht voor privacy blijft tijdens de gehele levensduur van het product, de dienst of het systeem bestaan. Het doel is de bescherming en beveiliging van persoonsgegevens te verbeteren. Dat kan al door na te denken over de noodzakelijkheid van het opslaan. Welke gegevens zijn echt nodig en welke niet? Ook houd je in het begin al rekening met de hele levenscyclus van de data. Hoe sla je op, hoe wijzig je en hoe verwijder je de gegevens weer. De specialisten van Power of 4 kunnen je adviseren hoe je privacy by design toepast in je producten, diensten en systemen en hoe je dit implementeert in je bedrijfsvoering.

Wat is privacy by default?

Als je privacy by design zegt, hoor je dat vaak in één adem noemen met privacy by default. Ook privacy by default wordt genoemd in de AVG en draagt eraan bij privacy in een zo vroeg mogelijk stadium te integreren in diensten en producten. Bij privacy by default gaat het vooral om producten of diensten, waarbij aan gebruikers zelf de mogelijkheid wordt geboden om persoonsgegevens te delen of af te staan. Privacy by default verplicht organisaties om hierbij de privacy van hun gebruikers te beschermen door de instellingen standaard (by default) op de meest privacy vriendelijke stand te zetten. Dit betekent bijvoorbeeld dat het ‘vinkje’ om toestemming te geven voor het abonneren op een nieuwsbrief standaard niet is aangevinkt. De gebruiker moet dit zelf expliciet doen. Persoonsgegevens mogen niet zonder menselijke tussenkomst voor een onbeperkt aantal mensen toegankelijk worden gemaakt. Privacy by default is dan ook een onderdeel van privacy by design.