Het verschil: privacy by design en privacy by default

De Algemene verordening gegevensbescherming (AVG) ging in op 25 mei 2018, best een tijd geleden alweer. Niet heel raar dus als sommige begrippen uit de AVG inmiddels wat weggezakt zijn. Neem bijvoorbeeld ‘privacy by design’ en ‘privacy by default’. Weet je het verschil nog?

De begrippen ‘privacy by design’ en ‘privacy by default’ spelen in de Algemene verordening gegevensbescherming (AVG) een belangrijke rol. De twee begrippen liggen dicht bij elkaar, maar bekijken privacy vanuit een net wat ander perspectief. Eerst privacy by design: dit betekent dat een organisatie tijdens het ontwerpproces van producten en diensten al rekening moet houden met het beschermen van persoonsgegevens (tool). Zo mag een app bijvoorbeeld niet zo ontworpen worden dat hij standaard inzage heeft in het adresboek van de telefoongebruiker, gewoon ‘omdat het handig is’ voor de fabrikant. Zulke zaken mogen alleen als dit noodzakelijk is voor de werking van de app.

Leeftijd en geslacht meestal niet noodzakelijk

Privacy by default betekent dat de standaardinstellingen van producten en diensten altijd zoveel mogelijk de privacy moeten garanderen. Denk bijvoorbeeld aan: geen opt-out voor het ontvangen van nieuwsbrieven (met een standaard aangevinkt hokje), maar juist opt-in. Een profiel op social media mag daarnaast wel openbaar zijn, maar alleen als de gebruiker daar eerst zélf actief voor gekozen heeft. En een webwinkel voor - zeg - hippe meubeltjes hoeft bij de invulvelden voor gegevens niet standaard om de leeftijd en het geslacht van de klant te vragen, omdat dit voor het leveren van een poef in panterprint niet noodzakelijk is. Als dit een verplicht veld is, wordt de informatie afgedwongen en is het zelfs een overtreding van de AVG, met mogelijk een boete tot gevolg (tool). Bovendien snijdt de webwinkel in de eigen vingers, want de meest privacybewuste klanten zullen hun bestellingen elders plaatsen.

Beveiliging persoonsgegevens en datalekken

Zo moeten organisaties sinds de AVG dus steeds nadenken over de vraag of het überhaupt nodig is om persoonsgegevens te verzamelen, en zo ja, waarom. ‘Handig’ is onder de AVG geen geldig argument (officieel: ‘grondslag’). Verder moeten organisaties goed nadenken over de beveiliging van de persoonsgegevens die ze wél verzamelen en opslaan. Een datalek ligt bijvoorbeeld altijd op de loer. Pseudonimisering en anonimisering spelen daar een belangrijke rol in.