Voorbereiding op de nieuwe privacywet AVG | Stap 5: Privacy by design & privacy by default

Bron: Autoriteit Persoonsgegevens

Onder de AVG zitten ook de verplichte aandachtspunten van van privacy by design en privacy by default. Het is belangrijk na te gaan hoe je deze beginselen binnen jouw eigen onderneming kunt invoeren.

Privacy by design houdt in dat je er al bij het ontwerpen van producten en diensten als eerst aandacht besteedt aan privacyverhogende maatregelen. Dit wordt in vaktermen ook wel Privacy Enhancing Technologies (PET) genoemd. Ten tweede moet je rekening houden met het fenomeen; dataminimalisatie. Met andere woorden: je verwerkt alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. En dat zijn er zo min mogelijk en je bewaart ze niet langer dan nodig.

Privacy by design draagt ook bij aan uw organisatiebelang. Het is echt aan te raden de privacyrisico’s van een product of dienst in een vroegtijdig stadium te erkennen. Doe je dit pas als alles in kannen en kruiken is? Dan is de kans groot dat noodzakelijke aanpassingen extra tijdrovend zijn en dus automatisch erg kostbaar.

Privacy by default houdt in dat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat je standaard alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken. Bijvoorbeeld door:

  • in jouw webshop het vakje "Ja, ik wil de nieuwsbrief ontvangen" niet vooraf aan te vinken;
  • een app die je aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • als iemand zich op jouw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.