English
Nederlands
Inmiddels is de AVG al enige tijd ingevoerd en hebben veel bedrijven de nodige aanpassingen gedaan. Toch blijft keer op keer het omgaan met privacygevoelige informatie lastig. Een belangrijk aspect hierbij, om te voldoen aan de AVG, is de correcte implementatie van ‘privacy by design’ en ‘privacy by default’.
Als het gaat om de AVG, worden de begrippen ‘privacy by design’ en ‘privacy by default’ vaak gelijktijdig genoemd. Toch hebben deze twee begrippen een totaal andere betekenis, al hebben ze beide natuurlijk te maken met de bescherming van privacygevoelige informatie. Bij privacy by design draait het om bescherming door ontwerp, terwijl privacy by default het volledig draait om de standaardinstellingen. Veel organisaties worstelen met de vraag: wat houden deze concepten nu precies in en hoe verschillen ze van elkaar?
Kent u de verschillen tussen privacy by design en privacy by default en weet u hoe deze toe te passen? In dit blogartikel staan wij stil bij de volgende onderwerpen:
-
Privacy by default: De privacyvriendelijke standaardinstelling
- Het verschil tussen privacy by design en privacy by default
We zullen de definities en de onderlinge relatie van deze principes helder uiteenzetten, evenals concrete manieren om ze in uw organisatie te implementeren.
Wilt u weten hoe u privacy by design kunt implementeren in uw organisatie? In ons gratis e-book lichten wij de principes van privacy by design voor u toe. Download hem gratis!
-2.jpg?width=650&name=helloquence-5fNmWej4tAA-unsplash%20(1)-2.jpg)
Privacy by design - Bescherming door ontwerp
Bij privacy by design draait het volledig om bescherming van privacygevoelige informatie door ontwerp. Dit betekent dat privacybescherming vanaf het eerste begin, in de ontwerpfase van systemen en processen, integraal wordt meegenomen. Vanaf het eerste stadium dient privacy meegenomen te worden bij zowel de technische- als organisatorische aspecten. Op die manier wordt er een zorgvuldige omgang met persoonsgegevens afgedwongen.
Dit betekent dat eisen voor privacy en het privacybeleid bij de ontwikkeling van alle producten en diensten actief toegepast dienen te worden. Privacy by design is een proactieve benadering; het anticipeert op mogelijke privacyrisico's en neemt maatregelen om deze te voorkomen, in plaats van er achteraf op te reageren. In het bijzonder bij ICT-producten en -diensten is het van belang om privacy-verhogende maatregelen vanaf het eerste moment mee te nemen. Dergelijke maatregelen worden ook wel Privacy Enhancing Technologies (PET) genoemd. Deze technologieën, zoals anonimisering, pseudonimisering en encryptie, spelen een essentiële rol in het ontwerpen van systemen die de privacy van gebruikers beschermen.
Uiteraard zijn er niet bij alle producten of diensten persoonsgegevens nodig. In enkele gevallen is het mogelijk om te werken met volledig geanonimiseerde gegevens. Indien het gebruik maken van persoonsgegevens wel noodzakelijk of gewenst is, is het van belang om na te denken over de beveiliging van deze gegevens. Zo kan er gekozen worden voor pseudonimiseren, encryptie en/of toegangscontrole. Wordt er gewerkt met gevoelige persoonsgegevens? Controleer dan of het uitvoeren van een DPIA verplicht is.
Data-minimalisatie: niet meer gegevens dan nodig (AVG)
Een belangrijk onderdeel van privacy by design is data-minimalisatie. Dit houdt in dat er niet meer persoonsgegevens verwerkt (opgeslagen, gebruikt en/of gedeeld) worden dan strikt noodzakelijk voor het realiseren van de doelstelling van het product of de dienst. Dit principe is in lijn met de AVG, die stelt dat persoonsgegevens toereikend, terzake dienend en beperkt moeten zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
|
Voorbeeld: Een voorbeeld hiervan is het inrichten van een online-bestelproces. Adresgegevens zijn enkel noodzakelijk wanneer een product afgeleverd dient te worden. Een geboortedatum is hierbij niet noodzakelijk en dus irrelevant. Vraag de bezoeker dus enkel de gegevens in te vullen die daadwerkelijk nodig zijn. |
Wilt u meer informatie vragen, bijvoorbeeld voor een nieuwsbrief of andere marketing doeleinden? Maak deze velden dan niet verplicht en maak de bezoeker duidelijk waarvoor deze gegevens gebruikt worden. Vraag bezoekers daarnaast ook om toestemming voor het beoogde doel.
Privacy by default - De privacyvriendelijke standaardinsteling
Hiermee komen we bij privacy by default. De bezoeker in het bovenstaande voorbeeld zal niet standaard opgenomen moeten worden voor de nieuwsbrief maar kiest hier expliciet voor. Hoewel privacy by default een op zichzelf staand principe is, kan het gezien worden als een concrete en essentiële toepassing van de bredere filosofie van privacy by design. Privacy by default kan gezien worden als een onderdeel van privacy by design. Privacy by default vereist namelijk dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn.
Persoonsgegevens en gevoelige informatie mogen nooit standaard openbaar inzichtelijk zijn.
|
Voorbeeld: Denk bijvoorbeeld aan een social media profiel. Deze mogen openbaar inzichtelijk zijn, mits de persoon daar zelf actief voor heeft gekozen. Het social media platform zal in de standaardinstellingen de gebruikersprofielen zo veel mogelijk moeten afschermen. |
Een ander voorbeeld is een online formulier waarbij een opt-in voor een nieuwsbrief niet standaard aangevinkt mag zijn. De gebruiker moet hier bewust een actieve handeling voor verrichten. Omgekeerd zou een privacyvriendelijke standaardinstelling bij het delen van een document in een samenwerkingstool zijn dat de toegang in eerste instantie beperkt is tot specifieke personenAlle ICT-toepassingen, van internetbrowser tot een bedrijfsapplicatie, dienen persoonsgegevens af te schermen in de standaardinstellingen.
Pas als een gebruiker actief heeft aangegeven dat deze gebruikt mogen worden en/of zichtbaar mogen zijn voor derden, kunnen deze daarvoor gebruikt worden.
Het verschil tussen privacy by design en privacy by default
Hoewel de termen ‘privacy by design’ en ‘privacy by default’ vaak in één adem worden genoemd als het over de AVG gaat, is het belangrijk om hun onderscheidende betekenissen te begrijpen.
Privacy by Design is een filosofie en een proces. Het draait om het proactief inbouwen van privacybescherming in het ontwerp en de architectuur van IT-systemen, bedrijfsprocessen, producten en diensten, en dit al vanaf de vroegste ontwikkelingsfase. Het is een ‘holistische’ benadering die verder kijkt dan alleen de standaardinstellingen. Het omvat het overwegen van alle technische en organisatorische maatregelen die nodig zijn om de privacy van individuen te waarborgen gedurende de gehele levenscyclus van een product of dienst. Denk hierbij aan principes als dataminimalisatie, purpose limitation (doelbeperking) en security by design.
Privacy by Default daarentegen is een specifiek vereiste binnen de AVG. Het richt zich op de standaardinstellingen van een systeem, product of dienst zodra een gebruiker er toegang toe krijgt. Het houdt in dat de meest privacy-vriendelijke instellingen automatisch van kracht zijn, zonder dat de gebruiker hier zelf actie voor hoeft te ondernemen. Persoonsgegevens mogen dus niet standaard openbaar of voor onnodige doeleinden toegankelijk zijn. De verantwoordelijkheid ligt bij de organisatie om ervoor te zorgen dat de initiële configuratie de privacy van de gebruiker maximaal beschermt. De gebruiker moet vervolgens actief en bewust kiezen om deze standaardinstellingen aan te passen als hij of zij dat wenst.
|
Kort gezegd: Privacy by Design is een brede aanpak die privacy in het ontwikkelingsproces integreert. Privacy by Default is een concrete vereiste dat de standaardinstellingen zo privacyvriendelijk mogelijk moeten zijn op het moment van gebruik. |
Privacy by default kan dan ook gezien worden als een directe uitwerking en een essentieel onderdeel van de bredere principes van privacy by design. Een organisatie die privacy by design serieus neemt, zal er vanzelfsprekend voor zorgen dat haar producten en diensten ook voldoen aan de eisen van privacy by default.
Transparantie en persoonsgegevens inzichtelijk maken
Het waarborgen van privacy vereist tot slot dat het gebruik en de werkwijze transparant is voor de betrokkenen. Indien het niet helder is wat er wordt vastgelegd en hoe de informatie wordt gebruikt, kan men ook geen beeld vormen in hoeverre de privacy gewaarborgd is. Geef dus inzicht in de wijze waarop persoonsgegevens opgeslagen, gebruikt en eventueel gedeeld worden.
Dit is niet alleen een kwestie van openheid, maar sluit ook aan op de rechten die de AVG aan betrokkenen geeft, zoals het recht op inzage in hun gegevens. In het beste geval geeft u de gebruikers/betrokkenen zelf toegang tot de gegevens en het beheer hiervan.
Uw informatiebeveiliging op orde
Aan de hand van bovenstaande informatie is hopelijk duidelijk wat de verschillen zijn tussen privacy by design en privacy by default. Andere aspecten van privacy by design die nog niet aan de orde zijn gekomen zijn:
- Single identity / single authentication;
- Positive-sum principe;
- Toepassing van bewaartermijnen;
- End-to-end encryptie.
Deze lichten we toe in ons e-book ‘De principes van Privacy by Design’. Dit e-book kunt u gratis downloaden.
Wilt u meer informatie of wilt u weten hoe u privacy by design kunt implementeren in uw organisatie? Wij helpen u graag op het gebied van informatiebeveiliging. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.
Wilt u weten hoe u privacy by design kunt implementeren in uw organisatie? In ons gratis e-book lichten wij alle principes van privacy by design voor u toe. Download hem gratis!
