Privacy by design en Privacy by default
Het verschil tussen Privacy by design en Privacy by default is dat u Privacy by design toepast als u nieuwe diensten of producten ontwikkelt. Privacy by default betekent dat u instellingen in (bestaande) diensten en producten standaard (by default) instelt op de hoogst mogelijke privacy. De gebruikers kunnen dan zelf beslissen of ze daar van af willen wijken en hun persoonsgegevens willen delen of afstaan. Privacy by default is een onderdeel van Privacy by design.
Waar u aan moet denken bij privacy by design
De eerste vraag is of u echt persoonsgegevens nodig heeft of dat u ook met geanonimiseerde gegevens kunt werken. Verder speelt de bewaartermijn van gegevens een grote rol.
Daarnaast houdt u in de ontwerpfase rekening met dataminimalisatie. U verwerkt zo min mogelijk persoonsgegevens, namelijk alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. U mag dus niet naar een geboortedatum vragen als dat niet relevant is voor uw doel.
Denk dus vooraf na over:
- de gegevens die u wilt verzamelen en de legitimatie hiervoor
- de risico’s voor de betrokkenen. Doe hiervoor een Privacy Impact Assessment
- de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
- wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden
Aankondiging Java 9
Er is een update over dit bericht > Onze software modules voor het verzenden en ontvangen van gegevens maken gebruik van Java. Onlangs is door Oracle Java versie 9 beschikbaar gesteld. Deze versie wordt vooralsnog niet actief aangeboden aan gebruikers. Dat zal naar...