Privacy by design & Privacy by default
Iedere ondernemer die regelmatig met GDPR-vereisten geconfronteerd wordt, komt de begrippen “privacy by design” en “privacy by default” tegen. Maar wat betekent dit nu eigenlijk? De privacy-experts van Mr. Franklin lichten even de belangrijkste kernpunten toe.
Privacy & GDPR
Zowel privacy by design als privacy by default worden allebei expliciet genoemd in art. 25 van de GDPR-Verordening (ook wel Algemene Verordening Gegevensbescherming of AVG genoemd). Deze concepten zijn als zorgplicht van de gegevensverwerkende organisatie te beschouwen om inbreuken op de persoonlijke levenssfeer van de betrokken natuurlijke personen te minimaliseren.
​
​
Privacy by design
Privacy by design refereert naar gegevensbescherming in de ontwerpfase. Bij privacy by design is men al in vroeg stadium van de ontwikkeling van producten of diensten bezig met gegevensbescherming.
Verschillende aspecten spelen hierbij een rol: er moeten gebruiksvriendelijke opties aanwezig zijn zoals een persoonlijke profielpagina waar de gegevens van de gebruiker kunnen aangepast en gewist worden of voorkeuren kunnen worden aangepast. Kortom: er is transparantie en duidelijke communicatie naar de gebruiker toe over de manier van verwerken van de persoonsgegevens. Hierbij moet er ook sprake zijn van data-minimalisatie: in het ontwerp van product of dienst wordt al vastgelegd dat enkel de strikt noodzakelijke gegevens worden verwerkt.
Bij privacy by design staat de klant of de gebruiker centraal. De belangen van de natuurlijke persoon wiens gegevens verwerkt worden, zijn dus tijdens de gehele ontwikkelingsprocedure een prioriteit.
​
​
Privacy by default
“Privacy by default” wordt vertaald als “gegevensbescherming door standaardinstellingen”. Privacy by default vereist dus dat standaardinstellingen zo privacy-vriendelijk mogelijk worden gemaakt. Dit wil zeggen dat er (indien deze mogelijkheid bestaat) om toestemming gevraagd wordt vooraleer persoonsgegevens gedeeld worden. Ook worden er in het kader van privacy by default zo weinig mogelijk persoonsgegevens gevraagd en verwerkt.
​
​
Het verschil tussen privacy by design & privacy by default
Privacy by design is dus voornamelijk van toepassing tijdens de ontwikkeling van nieuwe producten of diensten (bijvoorbeeld een app). Privacy by default wordt dan ook eigenlijk als een onderdeel van privacy by design gezien. Waar privacy by design zich tijdens de ontwikkeling van een product vooral op de gebruiker focust en maximale gegevensbescherming wil bieden, gaat de privacy by default enkel over de automatische gegevensbescherming door standaardinstellingen.
Zowel privacy als default als privacy by design zijn verplichte uitgangspunten bij de verwerking van persoonsgegevens.
Mr. Franklin is gespecialiseerd in privacy en GDPR. Ontdek de voordelen van onze allround service.
GDPR-proof in max 3 maanden
Mr. Franklin: jouw privacy-expert
Mr. Franklin is een advocatenkantoor met een bijzondere expertise op vlak van gegevensbescherming. Wij bieden zowel begeleiding bij de ontwikkeling van jouw product (privacy by design) als bij het in de markt zetten van uw product. Ons team zorgt voor het opmaak van privacy- en cookiebeleid, GDPR audit, DPIA, DPO as-a-service en alle andere GDPR-gerelateerde procedures.
Daarbij hanteren we steeds een pragmatische en duidelijke aanpak. De transparantie over de kosten (en over het dossier uiteraard) is onze prioriteit: daarom werken we waar mogelijk met vaste tarieven en all-in-one formules.
Prijzen voor onze all-in-one pakketten starten vanaf 2.500,00 € + BTW.
CONTACTEER ONS!
OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN
Mr. Franklin levert ons een prima ondersteuning op vlak van juridische IT bijstand, GDPR, eigendomsrecht en financiële geschillen. Gedrevenheid, snelheid, passie voor het vak, correctheid zijn slechts enkele kernwoorden die Mr. Franklin & hun team typeren.
Xavier Goegebeur / Link Optimizer
Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.
Alain Carels / Carbofisc