Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Privacy by design en privacy by default

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door:

  • Een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • Als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.”

Hieruit blijkt, dat bij het ontwerp van systemen privacy en gegevensbescherming vanaf het begin moeten worden meegenomen. Hiervoor kunnen we een aantal principes volgen:

  • Voorkomen is beter dan genezen (wat u niet heeft, kunt u ook niet kwijtraken);
  • De privacy van de betrokkene is de standaard;
  • Integreren van gegevensbescherming en beveiliging in het ontwerpen (dat is eenvoudiger dan bestaande systemen moeten aanpassen);
  • Volledige functionaliteit;
  • End-to-end beveiliging oftewel bescherming gedurende de gehele levenscyclus;
  • Zichtbaarheid en transparantie;
  • Respect voor privacy van betrokkene – de betrokkene staat centraal.

Zo opgesomd spreekt het eigenlijk voor zich. Als zorgaanbieder moet u er voor zorgen, dat de beginselen van Privacy by Design & Privacy by Default ook worden toegepast bij het ontwerp van nieuwe software en IT-voorzieningen.