PRIVACY EN GDPR
Zowel privacy by design als privacy by default worden allebei expliciet genoemd in art. 25 van de GDPR-Verordening (ook wel Algemene Verordening Gegevensbescherming of AVG genoemd). Deze concepten zijn als zorgplicht van de gegevensverwerkende organisatie te beschouwen om inbreuken op de persoonlijke levenssfeer van de betrokken natuurlijke personen te minimaliseren.
.webp)
PRIVACY BY DESIGN &
PRIVACY BY DEFAULT
Iedere ondernemer die regelmatig met GDPR-vereisten geconfronteerd wordt, komt de begrippen “privacy by design” en “privacy by default” tegen. Maar wat betekent dit nu eigenlijk? De privacy-experts van Mr. Franklin lichten even de belangrijkste kernpunten toe.
PRIVACY BY DESIGN
Privacy by design refereert naar gegevensbescherming in de ontwerpfase. Bij privacy by design is men al in vroeg stadium van de ontwikkeling van producten of diensten bezig met gegevensbescherming.
Verschillende aspecten spelen hierbij een rol: er moeten gebruiksvriendelijke opties aanwezig zijn zoals een persoonlijke profielpagina waar de gegevens van de gebruiker kunnen aangepast en gewist worden of voorkeuren kunnen worden aangepast. Kortom: er is transparantie en duidelijke communicatie naar de gebruiker toe over de manier van verwerken van de persoonsgegevens. Hierbij moet er ook sprake zijn van data-minimalisatie: in het ontwerp van product of dienst wordt al vastgelegd dat enkel de strikt noodzakelijke gegevens worden verwerkt.
Bij privacy by design staat de klant of de gebruiker centraal. De belangen van de natuurlijke persoon wiens gegevens verwerkt worden, zijn dus tijdens de gehele ontwikkelingsprocedure een prioriteit.
Privacy by design is dus voornamelijk van toepassing tijdens de ontwikkeling van nieuwe producten of diensten (bijvoorbeeld een app). Privacy by default wordt dan ook eigenlijk als een onderdeel van privacy by design gezien. Waar privacy by design zich tijdens de ontwikkeling van een product vooral op de gebruiker focust en maximale gegevensbescherming wil bieden, gaat de privacy by default enkel over de automatische gegevensbescherming door standaardinstellingen.
Zowel privacy als default als privacy by design zijn verplichte uitgangspunten bij de verwerking van persoonsgegevens.
Mr. Franklin is gespecialiseerd in privacy en GDPR. Ontdek de voordelen van onze all-in-one GDPR service.
PRIVACY BY DESIGN EN PRIVACY BY DEFAULT: DE KERN VAN GDPR-COMPLIANCE
Het beschermen van persoonsgegevens begint bij de basis: het ontwerpen en inrichten van systemen, processen en producten met privacy als uitgangspunt. Privacy by Design en Privacy by Default zijn cruciale principes van de General Data Protection Regulation (GDPR). Ze verplichten organisaties om privacy te integreren in elke fase van dataverwerking, van de eerste planning tot de uiteindelijke uitvoering.
Bij Mr. Franklin helpen wij uw organisatie deze principes toe te passen en te waarborgen dat uw processen niet alleen voldoen aan de wet, maar ook vertrouwen uitstralen naar uw klanten, partners en medewerkers.
HET VERSCHIL TUSSEN 'PRIVACY BY DESIGN' EN 'PRIVACY BY DEFAULT'
PRIVACY BY DEFAULT
“Privacy by default” wordt vertaald als “gegevensbescherming door standaardinstellingen”. Privacy by default vereist dus dat standaardinstellingen zo privacy-vriendelijk mogelijk worden gemaakt. Dit wil zeggen dat er (indien deze mogelijkheid bestaat) om toestemming gevraagd wordt vooraleer persoonsgegevens gedeeld worden. Ook worden er in het kader van privacy by default zo weinig mogelijk persoonsgegevens gevraagd en verwerkt.
Het toepassen van Privacy by Design en Privacy by Default vereist een grondige evaluatie van hoe persoonsgegevens worden verwerkt in applicaties en systemen. Bij Mr. Franklin voeren wij deze analyses uit met behulp van een gestructureerde aanpak, waaronder het uitvoeren van een Data Protection Impact Assessment (DPIA). Dit helpt uw organisatie om risico’s te identificeren en te minimaliseren, zodat uw applicaties volledig voldoen aan de GDPR-vereisten.
PRIVACY BY DESIGN EN PRIVACY BY DEFAULT ANALYSEREN IN KLANTENAPPLICATIES
WAT IS EEN DATA PROTECTION IMPACT ASSESSMENT (DPIA)
Een Data Protection Impact Assessment (DPIA) of gegevensbeschermingseffectbeoordeling is een verplicht instrument onder de GDPR om privacyrisico’s van gegevensverwerkingen in kaart te brengen en te beperken. Het doel van een DPIA is om de impact van dataverwerking op de rechten en vrijheden van betrokkenen te beoordelen en passende maatregelen te nemen om risico’s te beheersen. Dit maakt het niet alleen een juridische verplichting, maar ook een waardevol hulpmiddel om vertrouwen en compliance te waarborgen.
Een DPIA is vereist bij gegevensverwerkingen die waarschijnlijk een hoog risico met zich meebrengen. Denk hierbij aan:
• Het verwerken van grote hoeveelheden persoonsgegevens.
• Het gebruik van gevoelige gegevens zoals gezondheidsinformatie of biometrische data.
• Innovatieve technologieën zoals AI, tracking of profiling.
• Systematische en grootschalige monitoring van mensen, bijvoorbeeld via cameratoezicht.
ONZE DPIA-DIENSTEN
Bij Mr. Franklin begeleiden wij organisaties in elke stap van het DPIA-proces. Onze diensten omvatten:
1. Analyse van gegevensverwerking: We brengen uw processen, datastromen en systemen in kaart.
2. Risicobeoordeling: We identificeren en evalueren de risico’s voor betrokkenen.
3. Advies op maat: We bieden concrete aanbevelingen voor technische en organisatorische maatregelen om risico’s te verminderen.
4. Documentatie en rapportage: We zorgen ervoor dat uw DPIA volledig voldoet aan de GDPR-vereisten, zodat u klaar bent voor eventuele inspecties.
VOLGENDE ORGANISATIES VERTROUWEN OP MR. FRANKLIN
