Privacy by default

Privacy by default is net zoals Privacy by design een verplichting vanuit de AVG: “Gegevensbescherming door ontwerp en door standaardinstellingen”. Het uitgangspunt is dat die standaardinstellingen maximale privacy waarborgen. Of, vanuit de privacy van de ‘klant’, zo privacy-vriendelijk mogelijk. Een simpel voorbeeld is opt-in voor de digitale nieuwsbrief.

Privacy by design en Privacy by default

Het verschil tussen Privacy by design en Privacy by default is dat u Privacy by design toepast als u nieuwe diensten of producten ontwikkelt. Privacy by default betekent dat u instellingen in (bestaande) diensten en producten standaard (by default) instelt op de hoogst mogelijke privacy. De gebruikers kunnen dan zelf beslissen of ze daar van af willen wijken en hun persoonsgegevens willen delen of afstaan. Privacy by default is een onderdeel van Privacy by design.
Factsheet ZorgTTP Privacy by design
Privacy by default …

Denk dus vooraf na over:

  1. de gegevens die u wilt verzamelen en de legitimatie hiervoor
  2. de risico’s voor de betrokkenen. Doe hiervoor een Pata Privacy Impact Assessment
  3. de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
  4. wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden

    Vragen over Privacy by default? Neem contact op