Privacy by Design en Privacy by Default

In de digitale wereld van vandaag is privacy een belangrijk thema voor individuen en organisaties. Met de toenemende hoeveelheid persoonsgegevens die worden verzameld en verwerkt, is het belangrijk om ervoor te zorgen dat privacy wordt ingebouwd in de ontwerpen en instellingen van producten en diensten. Dit brengt ons bij de concepten "Privacy by Design" en "Privacy by Default". Beide concepten zijn opgenomen in de Algemene Verordening Gegevensbescherming. Maar wat houden deze concepten in? Je leest het in deze blog.
 

Privacy by Design

Privacy by Design omvat het integreren van privacy in het ontwerp van producten, diensten en systemen vanaf het allereerste begin. Door dit te doen, wordt privacy een integraal onderdeel van het product, in plaats van een bijzaak. Er zijn zeven principes van Privacy by Design:

1. Proactief, niet reactief - preventief, niet remedieel
In plaats van te reageren op privacy risico's of inbreuken wanneer ze zich voordoen, moeten bedrijven voorkomen dat deze zich voordoen, en voorbereid zijn om de schade van een inbreuk te beperken.

2. Privacy als de standaardinstelling
Standaardinstellingen voor het verzamelen en bewaren van gegevens moeten privacy-vriendelijk zijn. Het verwerken van gegevens moet beperkt worden tot het minimum dat nodig is voor de beoogde doeleinden.

3. Privacy ingebed in het ontwerp
Privacy mag geen functie zijn die achteraf wordt toegevoegd; het moet ingebed zijn in het ontwerp en de infrastructuur van bedrijfssystemen en -praktijken.

4. Volledige functionaliteit 
Gebruikservaring, veiligheid en privacy moeten naast elkaar bestaan, zonder dat er compromissen moeten worden gesloten.

5. End-to-End beveiliging - Volledige levenscyclusbescherming
De gegevens die bedrijven opslaan, moeten gedurende de gehele verwerkingscyclus worden beschermd. Dit omvat onder andere het verzamelen, opslaan, bewaren, gebruiken en uiteindelijk verwijderen van persoonlijke informatie.

6. Zichtbaarheid en transparantie - Houd het open
Openheid met gebruikers over het privacybeleid en -procedures zorgt voor vertrouwen. De documentatie en communicatie moet duidelijk, consequent en transparant zijn.

7. Respect voor de privacy van de gebruiker - Houd het gebruikersgericht
Bij elke ontwerpbeslissing moet rekening worden gehouden met de privacybelangen van de gebruiker. Het is belangrijk om genoeg bescherming en voorzieningen te bieden voor die belangen.

Privacy by Default

Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn. Dit heb je ook zien staan bij de principes van Privacy by Design. Privacy by Default kan dus eigenlijk gezien worden als een onderdeel van Privacy by Design. Privacy by Default zou ervoor moeten zorgen dat gebruikers geen actie hoeven te ondernemen om hun privacy te beschermen. Een voorbeeld van Privacy by Default is dat de instelling voor het profiel van een gebruiker op een social media platform standaard op “privé” moet staan in plaats van op “openbaar”.
 

Conclusie

Privacy by Design en Privacy by Default zijn belangrijke concepten voor het beschermen van privacy. Privacy by Design zorgt ervoor dat privacy vanaf het begin wordt ingebouwd in producten en diensten, terwijl Privacy by Default (als onderdeel) ervoor zorgt dat privacy-instellingen automatisch op het hoogste niveau worden ingesteld. Door deze concepten toe te passen, kunnen organisaties helpen om de privacy van hun gebruikers en klanten te beschermen.