De GDPR wetgeving zegt dat u, als u nieuwe diensten of producten uitwerkt, privacy by design en by default als uitgangspunt moet nemen.
Privacy by design
Privacy moet uw uitgangspunt zijn. Als u nieuwe procedures ontwikkelt, nieuwe producten bedenkt of nieuwe diensten uitwerkt, moet u in een vroeg stadium aandacht geven aan de gevolgen voor de privacy. De volgende vragen kunnen u daarbij leiden:
- Zijn persoonsgebonden gegevens hier echt voor nodig? Misschien volstaan geanonimiseerde gegevens?
- Hoe zullen de persoonsgebonden gegevens beveiligd worden?
- Wat is de bewaartermijn voor die gegevens?
- Welke gegevens zijn minimaal nodig? U mag alleen verwerken wat u minimaal nodig heeft.
- Moet de betrokkene hier toestemming voor geven? Hoe zal u die verkrijgen?
- ...

Privacy by default
Dit betekent dat de standaard instellingen van uw dienst, procedure of product zo privacy-vriendelijk mogelijk moeten zijn.
Gegevensbeschermingseffectbeoordeling (GEB of DPIA)
Als de verwerking van persoonsgebonden gegevens waarschijnlijk een hoog privacyrisico oplevert voor de betrokkene, dan moet u een gegevensbeschermingseffectbeoordeling uitvoeren. Dit moet afgerond zijn voordat u met de verwerking van de persoonsgebonden gegevens mag beginnen.
Interessante links
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.