Wat is Privacy By Design?

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker.
Lees meer

De privacywetgeving AVG / GDPR verplicht organisaties om te zorgen dat hun diensten en producten zijn ontwikkeld met ‘privacy by design’ in het achterhoofd. Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

Met privacy by design pas je dus risicoverkleinende maatregelen achteraf toe, maar is je dienstverlening en/of product inherent zoveel mogelijk privacyvriendelijk van zichzelf. Dat is ook in het belang van jouw organisatie. Het doen van aanpassingen achteraf vergt immers vaak meer kosten en inspanning dan wanneer privacyvriendelijke maatregelen al tijdens de ontwikkelfase zijn geïmplementeerd en toegepast.

Wat is de relatie met dataminimalisatie?

Een belangrijk middel om privacy by design te realiseren is dataminimalisatie. Dat wil zeggen dat je niet meer persoonsgegevens verwerkt dan strikt noodzakelijk voor het beoogde doel. Wil je bijvoorbeeld een nieuwsbrief versturen, dan heb je geen telefoonnummer nodig. Je vraagt volgens dit principe dan ook niet om een telefoonnummer als de gebruiker zich enkel wil aanmelden voor een nieuwsbrief.

Wat is de rol van een Data Protection Impact Assessment?

Met een Data Protection Impact Assessment breng je voorafgaand de ontwikkeling van een product of dienst de privacyrisico’s in kaart. Die voorkennis kun je tijdens de ontwikkeling gebruiken om de risico’s te minimaliseren. Op die manier is de kans groter dat achteraf geen aanpassingen nodig zijn.

En privacy by default dan?

Naast privacy by design kent de privacywetgeving AVG/GDPR het nauw verwante principe ‘privacy by default’. Dit is feitelijk een onderdeel van privacy by design, maar betekent echter niet geheel hetzelfde. Privacy by default wil zoveel zeggen dat de standaardinstelling bij een product of dienst altijd zo privacyvriendelijk mogelijk moet zijn. Iedere mogelijke inbreuk op de privacy moet gepaard gaan met een bewuste keuze (+actie!) van de gebruiker.

Dat is met name van belang voor marketeers. Privacy by default zit vaak in kleine, maar cruciale zaken. Denk bijvoorbeeld aan het aanmaken van een account op een webshop. Het kan voor marketeers verleidelijk zijn de checkbox bij ‘Ja, ik ontvang ook graag de nieuwsbrief’ standaard aangevinkt aan te bieden. De kans is dan immers groter dat de klant dit vinkje laat staan. Het vereist immers een actie van de gebruiker om de nieuwsbrief niet te ontvangen, in plaats van andersom.

Die praktijk is echter precies wat het privacy by default-principe wil voorkomen. De ‘standaardinstellingen’ moet altijd de meest privacyvriendelijke zijn. Wanneer een klant een deel van zijn privacy wil opofferen voor een dienst, dan moet daar een actie vanuit zijn of haar kant voor nodig zijn. Het vinkje in het bovengenoemde voorbeeld moet dus standaard zijn uitgeschakeld, de klant moet deze bewust aanvinken.

Welke risico’s loop ik als mijn product/dienst niet voldoet?

Wanneer risicovolle producten/diensten niet zijn ontwikkeld volgens de principes van privacy by design / privacy by default, dan kan dat mogelijk leiden tot een overtreding van de privacywetgeving. De maximale boete hiervoor bedraagt 20.000.000 euro of 4 procent van de jaaromzet, afhankelijk van welk bedrag het hoogst uitvalt. Ook is het mogelijk dat de Autoriteit Persoonsgegevens dwingende maatregelen oplegt.

Over het algemeen is slordige omgang met privacy slecht voor het imago van de organisatie. Zeker wanneer hierdoor datalekken optreden.

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Lees meer
Wat is recht op vergetelheid?

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Wat is pseudonimiseren?

Wat is pseudonimiseren?

Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.

YourSafetynet Q&A (YourSafetynet geeft antwoord)

De ontwikkelingen rondom dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen gaan razendsnel en er worden veel nieuwe termen geïntroduceerd. Onze Q&A geeft inzicht in deze nieuwe terminologieën.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

Inmiddels is de nieuwe privacywetgeving AVG een feit. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

YourSafteynet eBook

Jouw website 100% AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor je website. In dit eBook laten we zien hoe je privacy-issues voorkomt en jouw site 100% in lijn brengt met de AVG/GDPR. Eenvoudig en stap-voor-stap.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This