GDPR: privacy by design

De GDPR wetgeving zegt dat u, als u nieuwe diensten of producten uitwerkt, privacy by design en by default als uitgangspunt moet nemen.

Privacy by design

Privacy moet uw uitgangspunt zijn. Als u nieuwe procedures ontwikkelt, nieuwe producten bedenkt of nieuwe diensten uitwerkt, moet u in een vroeg stadium aandacht geven aan de gevolgen voor de privacy. De volgende vragen kunnen u daarbij leiden:

Zijn persoonsgebonden gegevens hier echt voor nodig? Misschien volstaan geanonimiseerde gegevens?
Hoe zullen de persoonsgebonden gegevens beveiligd worden?
Wat is de bewaartermijn voor die gegevens?
Welke gegevens zijn minimaal nodig? U mag alleen verwerken wat u minimaal nodig heeft.
Moet de betrokkene hier toestemming voor geven? Hoe zal u die verkrijgen?
...

Privacy by default

Dit betekent dat de standaard instellingen van uw dienst, procedure of product zo privacy-vriendelijk mogelijk moeten zijn.

Gegevensbeschermingseffectbeoordeling (GEB of DPIA)

Als de verwerking van persoonsgebonden gegevens waarschijnlijk een hoog privacyrisico oplevert voor de betrokkene, dan moet u een gegevensbeschermingseffectbeoordeling uitvoeren. Dit moet afgerond zijn voordat u met de verwerking van de persoonsgebonden gegevens mag beginnen.

Interessante links

Richtlijnen van de Privacy Commissie in verband met de DPIA

Wanneer is er sprake van een waarschijnlijk hoog privacyrisico?

Artikelen in deze sectie

Opmerkingen

Artikelen in deze sectie

Verwante artikelen