Privacy by design versus privacy by default

Als het over de AVG (Algemene verordening gegevensbescherming) gaat, wordt vaak gesproken over privacy by design en privacy by default. Maar wat betekenen deze termen? Een korte uitleg.

Privacy by design

Letterlijk betekent privacy by design: gegevensbescherming door ontwerp. Het houdt in dat er al bij de ontwikkeling van producten en diensten aandacht moet worden besteed aan privacy. In het bijzonder bij ICT-producten en -diensten gaat het erom dat al in het ontwikkelproces gebruik gemaakt wordt van privacy-verhogende maatregelen.

Belangrijk aspect van privacy by design is data-minimalisatie. Dat betekent dat er in het ontwerp gewaarborgd wordt dat er niet méér persoonsgegevens verwerkt worden dan strikt noodzakelijk is voor het doel van de verwerking.

Privacy by default

AdvertorialDe toekomst van het nieuwe werken

Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn. Denk aan de registratie van een apparaat: het gebruikersprofiel moet zoveel mogelijk worden afgeschermd.

Een handig hulpmiddel in dit verband is het door Privacy Company ontwikkelde stappenplan Privacy by Design Framework, dat mede mogelijk is gemaakt door het SIDN Fonds.

Meer lezen over de AVG? Lees ook: