Privacy by Design & Privacy by Default

DELEN IS LEUK:

De verwerkingsverantwoordelijke heeft ook de plicht om gegevensbescherming te realiseren door een juist ontwerp en standaardinstellingen (artikel 25). De Engelse benamingen Privacy by Design en Privacy by Default zijn uitermate pakkend om aan te geven waar het over gaat.

Privacy by Design

Privacy by Design houdt in dat in het ontwerp van de verwerking rekening wordt gehouden met beschermingsmaatregelen. De wet schrijft géén specifieke beschermingsmaatregelen voor, want ze is onafhankelijk van technieken uitgewerkt. Wat zegt de wet dan wel:

“rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen…”

Dit is een mond vol maar geeft de verwerkingsverantwoordelijke de ruimte om maatwerk te leveren op een manier die het beste recht doet aan de situatie.

Privacy by Default

Met privacy by Default worden vervolgens de maatregelen bedoeld die er voor zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor het doel van de verwerking. Dit geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *