GDPR: privacy by design

De GDPR wetgeving zegt dat je, als je nieuwe diensten of producten uitwerkt, privacy by design en by default als uitgangspunt moet nemen.

Privacy by design

Privacy moet jouw uitgangspunt zijn. Als je nieuwe procedures ontwikkelt, nieuwe producten bedenkt of nieuwe diensten uitwerkt, moet je in een vroeg stadium aandacht geven aan de gevolgen voor de privacy. De volgende vragen kunnen je daarbij leiden:

Zijn persoonsgebonden gegevens hier echt voor nodig? Misschien volstaan geanonimiseerde gegevens?
Hoe zullen de persoonsgebonden gegevens beveiligd worden?
Wat is de bewaartermijn voor die gegevens?
Welke gegevens zijn minimaal nodig? Je mag alleen verwerken wat je minimaal nodig hebt.
Moet de betrokkene hier toestemming voor geven? Hoe zal je die verkrijgen?
...

Privacy by default

Dit betekent dat de standaard instellingen van jouw dienst, procedure of product zo privacy-vriendelijk mogelijk moeten zijn.

Gegevensbeschermingseffectbeoordeling (GEB of DPIA)

Als de verwerking van persoonsgebonden gegevens waarschijnlijk een hoog privacyrisico oplevert voor de betrokkene, dan moet je een gegevensbeschermingseffectbeoordeling uitvoeren. Dit moet afgerond zijn voordat je met de verwerking van de persoonsgebonden gegevens mag beginnen.

Interessante links

Richtlijnen van de Privacy Commissie in verband met de DPIA

Wanneer is er sprake van een waarschijnlijk hoog privacyrisico?

Artikelen in deze sectie

Opmerkingen

Artikelen in deze sectie

Verwante artikelen