Skip to main content

Privacy by design en by default: nieuwe richtlijnen van de EDPB

Het niet oneindig bewaren van persoonsgegevens, het niet standaard verzamelen van gedrag van websitebezoekers of het automatisch versleutelen van datasets die op archiefstand worden gezet. Wat hebben ze gemeen? Het zijn voorbeelden van de toepassing van Privacy by Design en by Default, twee beginselen uit de AVG.

Privacy by Design is in een eerdere blog de revue gepasseerd. En omdat de European Data Protection Board (EDPB, de Europese toezichthouder gegevensbescherming) recentelijk nieuwe richtlijnen heeft vrijgegeven om implementatie van Data Protection (Privacy) by Design en by Default (DPbDD) op te helderen, nemen we de beginselen nog eens onder de loep aan de hand van de richtlijnen en een casus.

Begripsbepaling

Het uiteindelijke doel van DPbDD implementatie, is dat u hiermee alle AVG-beginselen voor gegevensbescherming [4] en de rechten van betrokkenen waarborgt. Wanneer past u het toe? Voor  het ontwerp van, tijdens de levenscyclus van en na een verwerkingsproces: het is onderdeel van de cyclus om te beoordelen of een verwerking kan en mag [5]. We kunnen DPbDD als volgt interpreteren:
 
DP by design: het nemen van passende maatregelen en de nodige waarborgen, die zijn gericht op de effectieve implementatie van AVG-beginselen en het beschermen van de rechten en vrijheden van betrokkenen, vanaf de eerste ideeën over en tijdens een persoonsgegevensverwerking.
 
DP by default: het nemen van passende maatregelen om standaard te verwerken wat nodig is voor een specifiek doel. Ook gaat het om het zodanig inrichten van een proces (of systeem) waarbij een verwerking zo privacy vriendelijk wordt uitgevoerd zonder dat u hier keuzes in hoeft te maken [6].

Waar moet ik aan denken bij maatregelen en waarborgen?

Beiden kunnen breed worden opgevat en omvatten zowel technische en organisatorische oplossingen. Denk bij maatregelen aan het geautomatiseerd verwijderen van datasets, het trainen van personeel of door Privacy Enhancing Technologies toe te passen [7].  Voorbeelden van waarborgen zijn o.a. het standaard versleutelen van bestanden die in een archief worden geplaatst of faciliteren dat betrokkenen zelf een kopie van hun persoonsgegevens kunnen downloaden voor het uitoefenen van hun inzagerecht.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

7 dingen die je nooit moet vragen of delen met chatbots
Verder lezen
Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen
Verder lezen
Cyberaanval? Onderwijsbestuurders moeten straks op cursus
Verder lezen
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen
Verder lezen
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata
Verder lezen
Belangstelling voor cyberveiligheid groeit bij mkb
Verder lezen
CCV beheert cybersecurity evaluatietool Cyra
Verder lezen
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365
Verder lezen
De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen