Privacy werkt het best als je er vanaf het begin rekening mee houdt, niet als je het er achteraf bij probeert te plakken. Dat is de kern van twee AVG-verplichtingen: privacy by design (gegevensbescherming door ontwerp) en privacy by default (door standaardinstellingen). Ze klinken technisch, maar raken iedereen die meedenkt over een nieuw proces, formulier of systeem.
Wat betekenen de twee begrippen?
Privacy by design betekent dat je privacy meeneemt vanaf het eerste ontwerp van een product, dienst of proces. Je bedenkt vooraf welke gegevens echt nodig zijn en hoe je die beschermt, in plaats van achteraf gaten te dichten.
Privacy by default betekent dat de standaardinstelling de meest privacyvriendelijke is. Een nieuwe gebruiker zou zonder iets aan te passen al goed beschermd moeten zijn, bijvoorbeeld doordat een profiel niet automatisch openbaar staat.
Een concreet voorbeeld
Stel, je bedenkt een nieuw inschrijfformulier. Privacy by design betekent dat je je afvraagt welke velden echt nodig zijn en die overbodige weglaat. Privacy by default betekent dat een vinkje voor de nieuwsbrief standaard uit staat, niet aan.
Diezelfde denkwijze geldt voor een gedeelde map (standaard beperkte toegang), een nieuwe app (alleen de nodige rechten) of een enquête (anoniem waar het kan).
Waarom dit slim is, niet alleen verplicht
Privacy vooraf inbouwen is goedkoper en effectiever dan achteraf repareren. Een gat dichten in een live systeem kost meer tijd, geld en risico dan een goede keuze bij het ontwerp.
Bovendien voorkomt het datalekken: gegevens die je bewust niet verzamelt of die standaard goed beschermd zijn, kunnen niet zomaar uitlekken. Het is dataminimalisatie en beveiliging samengebracht in het ontwerp.
Wat jij kunt doen
Ook zonder ontwikkelaar te zijn, kun je bijdragen:
- Stel bij elk nieuw proces de vraag: welke gegevens hebben we echt nodig?
- Kies de privacyvriendelijke standaardinstelling, ook als de minder veilige optie makkelijker is.
- Betrek de privacyverantwoordelijke vroeg, niet pas vlak voor livegang.
- Denk aan een gegevensbeschermingseffectbeoordeling (DPIA) bij verwerkingen met een hoog risico.
Zo verwerk je dit in je awarenessprogramma
Dit is materiaal voor wie processen en projecten vormgeeft; segmenteer naar die doelgroep.
- Richt deze module op projectleiders, proceseigenaren en inkoop.
- Bouw de vraag 'welke gegevens hebben we echt nodig?' in als vast onderdeel van elke projectstart.
- Koppel het aan je DPIA-proces en betrek de privacyverantwoordelijke vroeg.
- Bied verdieping via onze cursuscatalogus.
Related articles
- Dataminimalisatie in de praktijk: verzamel alleen wat nodig is
- Implicaties voor privacy op AI-gestuurde platforms
FAQ
Wat is privacy by design?
Gegevensbescherming door ontwerp: je houdt vanaf het eerste ontwerp van een product, dienst of proces rekening met privacy, in plaats van achteraf gaten te dichten. Het staat in artikel 25 van de AVG.
Wat is privacy by default?
Gegevensbescherming door standaardinstellingen: de standaard is de meest privacyvriendelijke optie. Een gebruiker is zonder iets aan te passen al goed beschermd, bijvoorbeeld doordat een profiel niet automatisch openbaar staat.
Geldt dit alleen voor IT'ers?
Nee. Iedereen die meedenkt over een nieuw formulier, proces of systeem kan bijdragen: door minder gegevens te vragen en de privacyvriendelijke standaard te kiezen. De techniek volgt op die keuzes.
Wanneer is een DPIA nodig?
Bij verwerkingen met een hoog risico voor de rechten en vrijheden van mensen, zoals grootschalige profilering. Een DPIA hoort bij privacy by design: je beoordeelt het risico vóór je begint.
Waarom vooraf en niet achteraf?
Privacy vooraf inbouwen is goedkoper, effectiever en risicovrijer dan achteraf repareren. Gegevens die je bewust niet verzamelt of die standaard beschermd zijn, kunnen niet zomaar uitlekken.