Privacy by design & privacy by default

 

Privacy by design en privacy by default zijn twee verplichte uitgangspunten uit de Algemene Verordening Gegevensbescherming (AVG). Bij privacy by design gaat het om aandacht voor gegevensbescherming in de ontwerpfase van een product of dienst. Privacy by default houdt in dat de standaardinstellingen zo privacy-vriendelijk mogelijk moeten zijn. Beide uitgangspunten zijn verplicht bij het verwerken van persoonsgegevens.

 

Privacy by design

De term privacy by design (letterlijk vertaald: gegevensbescherming door ontwerp) houdt in dat er al bij de start van het ontwerpen van een product of dienst rekening wordt gehouden met privacy. Het doel is om de bescherming van persoonsgegevens te optimaliseren. Bij het ontwerpen van een product of dienst moet er nagedacht worden over persoonsgegevens. Deze gegevens mogen namelijk alleen rechtmatig verwerkt worden. Bovendien mogen er enkel noodzakelijke gegevens worden verwerkt. Denk dus na welke gegevens écht nodig zijn en welke niet. Ook moet rekening worden gehouden met de levenscyclus van de data. Bijvoorbeeld opslag, wijziging en verwijdering van gegevens.

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

 

Privacy by default

Privacy by default (letterlijk vertaald: gegevensbescherming door standaardinstellingen) is een onderdeel van privacy by design. Het uitgangspunt privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn. Kortom, er moeten maatregelen genomen worden dat, als standaardinstelling, alléén persoonsgegevens worden verwerkt die noodzakelijk zijn voor het specifieke doel.

 

Voorbeelden privacy by design & privacy by default

Een webshop van een schoenenwinkel die bij de bestelling de leeftijd van de klant vraagt als verplicht invulveld, voldoet niet aan de AVG. De leeftijd is namelijk niet noodzakelijk voor het doel (het bezorgen van de bestelling). Er wordt dus meer dan het minimale gevraagd. Een supermarkt die een bestelling krijgt voor een fles alcoholhoudende drank mag wel vragen naar de leeftijd van de klant. Dit omdat er gecontroleerd moet worden of de koper 18 jaar of ouder is.

 

Een ander voorbeeld is een digitale nieuwsbrief. Na een bestelling bij een webshop kunnen klanten zich vaak aanmelden voor zo’n nieuwsbrief. Op basis van het privacy by default-principe is het niet toegestaan dat webshops als standaardinstelling het hokje al aanvinken. De AVG vereist namelijk dat voor het verwerken van gegevens toestemming nodig is. De klant moet dus een bewuste handeling uitvoeren om die toestemming te geven, zoals in dit geval het hokje zelf aanvinken.

 

Heb jij je privacyzaken al op orde?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

Scherm adresgegevens zzp’ers af in Handelsregister

 Opnieuw is er discussie ontstaan over de afscherming van privégegevens van zelfstandig ondernemers. Vorige week nog kwamen de gegevens van 1800 mensen op straat te liggen door een datalek bij de Kamer van Koophandel. De Autoriteit Persoonsgegevens vindt het hoog tijd...

De zeven belangrijkste stappen om de bescherming van je data te waarborgen

Aanbevelingen European Data Protection Board  Sinds 16 juli 2020 is een streep gehaald door het EU-VS-Privacy Shield. Volgens het Europese hof zijn de persoonsgegevens niet voldoende beschermd. Dit heeft gevolgen voor veel bedrijven omdat het niet meer is toegestaan...

Grote problemen bij bedrijven door ongeldigheid Privacy Shield

Amsterdam Sinds 16 juli 2020 is een streep gehaald door het EU-VS-Privacy Shield. Volgens het Europese hof zijn de persoonsgegevens niet voldoende beschermd. Dit heeft gevolgen voor veel bedrijven omdat het niet meer is toegestaan om persoonsgegevens vast te leggen op...

Podcast Datachecker #4 Digitale fraude – Kor de Boer (Privacy Zeker)

In het dagelijks leven hebben we al moeite genoeg om mensen in te schatten. Wie heb je nu echt voor je en is diegene echt wat hij/zij zegt? Online is dit nog lastiger in te schatten. Dagelijks worden we geconfronteerd met deze (nieuwe) vorm van fraude. Welke...

Gevolgen van Brexit op bescherming van persoonsgegevens

Sinds 25 mei 2018 geldt binnen de Europese Unie (EU) één privacywet, de Algemene verordening gegevensbescherming (AVG). Het niveau van gegevensbescherming in de EU is daardoor gelijk. Het Verenigd Koninkrijk (VK) heeft de EU verlaten. Op 24 december 2020 hebben de...

Het privacyjaar 2020

Het einde van 2020 is in zicht. Het was een bewogen jaar; de uitbraak van het coronavirus zette de wereld op z’n kop. Maar ook dit jaar waren privacy, de AVG en databeveiliging weer belangrijke thema’s. Privacy Zeker blikt terug op het privacyjaar 2020.  ...

AP tikt bedrijven op de vingers na meten temperatuur personeel

Na onderzoek heeft de Autoriteit Persoonsgegevens (AP) twee grote bedrijven op de vingers getikt die de temperatuur van hun werknemers meten vanwege corona. Het onderzoek toont aan dat de twee onderzochte werkgevers gezondheidsgegevens van hun werknemers verwerken en...

AVG-boete aan particulier voor onterecht cameratoezicht

De Belgische privacytoezichthouder, de Gegevensbeschermingsautoriteit (GBA), heeft een Belgisch koppel een boete van € 1500 opgelegd voor het filmen van de openbare weg en een privé-eigendom met bewakingscamera’s. Dit is de eerste keer dat er in de Benelux een...

Privacy Zeker en Aon op RTLZ

Afgelopen zaterdag besteedde het RTLZ programma ‘How it’s done’ aandacht aan cybercrime en het partnership tussen Aon en Privacy Zeker. Cybercrime is één van de grootste bedrijfsrisico’s. Bekijk de video om te zien hoe we de cyberweerbaarheid van ondernemers verhogen....

Wat is WhatsApp fraude en wat kun je doen om het te voorkomen?

Oplichting via WhatsApp komt steeds vaker voor. Bij deze vorm van oplichting doen criminelen zich voor als een bekende, vaak als zoon of dochter, en vragen je om geld voor te schieten. Dit ‘familielid’ heeft het geld dringend nodig en belooft het heel snel weer terug...

Hoe werkt Privacy Zeker? Bekijk de video.