‘Privacy by design’ houdt in dat de voor verwerking gebruikte mechanismen zo zijn ontworpen dat zij zo veel mogelijk rekening houden met de privacy van betrokkenen en de vereisten uit de AVG. Dit betekent dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat alleen die persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Hierbij kunt u denken aan het blokkeren van het veld voor het BSN als u een kandidaat inschrijft die u gaat bemiddelen. De achterliggende gedachte van privacy by design is om in een vroeg stadium een zorgvuldige omgang met persoonsgegevens te waarborgen. Privacy by design is voor veel organisaties een moeilijk onderwerp, omdat vaak met standaard software wordt gewerkt en er dus weinig invloed op het ontwerp is.
Iets anders is ‘privacy by default’. Dit betekent dat de standaardinstellingen in uw systemen de meest privacy-vriendelijke zijn. Hierbij kunt u denken aan de instellingen op een social media profiel. Bij een goede privacy by default is het standaard zo dat de persoon niks deelt, tenzij diegene het zelf aanpast. Dit geldt bij alle ICT-toepassingen: van browser-instellingen tot een bedrijfs-app.
Het is belangrijk om na te gaan hoe u deze beginselen binnen uw organisatie kunt invoeren en iedereen er vertrouwd mee kan maken. Heeft uw organisatie bijvoorbeeld een app ontwikkeld voor urenregistratie of verlofaanvragen? Zorg er dan voor dat de locaties van de gebruikers niet wordt getraceerd en opgeslagen als dit niet nodig is. Heeft uw organisatie een database met alle leeftijden van uw werknemers? Ga dan na of dit echt nodig is. Zo niet, maak dan leeftijdscategorieën aan.
Meer weten over welke rechten de personen achter de belangrijke gegevens hebben volgens de AVG? Lees dan hier artikel 7. < TERUG