Privacy by design en by default
Privacy by design en privacy by default zijn twee verplichtingen uit artikel 25 van de AVG. Samen zorgen ze ervoor dat privacy geen bijzaak is, maar vanaf het begin in je processen en systemen zit.
Privacy by design
Je houdt al bij het ontwerp van een product, dienst of proces rekening met privacy. Je bedenkt vooraf welke gegevens echt nodig zijn en hoe je ze beschermt, in plaats van privacy er achteraf bij te plakken.
Privacy by default
De standaardinstellingen zijn zo privacyvriendelijk mogelijk. Een nieuwe gebruiker krijgt dus de meest beschermende instellingen, zonder dat hij daar zelf iets voor hoeft te doen.
In de praktijk
- Verzamel standaard zo min mogelijk gegevens (dataminimalisatie).
- Zet trackingcookies standaard uit tot iemand toestemt.
- Beperk wie toegang heeft tot gegevens.
- Pseudonimiseer of versleutel waar het kan.
Waarom dit begrip ertoe doet
Goed begrip van Privacy by design en by default is belangrijk voor iedere ondernemer die persoonsgegevens verwerkt. Een verkeerde inschatting leidt in de praktijk tot een onvolledige privacyverklaring, klachten van betrokkenen of een onderzoek van de Autoriteit Persoonsgegevens. Met de juiste uitleg leg je een betrouwbare privacy-basis.
Praktisch gebruik
In onze gratis privacy policy generator is dit principe verwerkt in vragen en clausules die op jouw situatie aansluiten. Bekijk ook de voorbeelden per beroep.
Gerelateerde begrippen
Voor meer begrippen: bekijk de volledige kennisbank. Praktijkverhalen en stappenplannen vind je in ons blog.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over privacy by design en by default
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.