Privacy by default is een onderdeel van privacy by design. Het houdt in dat de standaardinstellingen van een webapplicatie privacyvriendelijk zijn. Gebruikers van de webapplicatie dienen dan altijd expliciet toestemming te geven voor het gebruiken van persoonsgegevens. Hierbij kunt u denken aan de keuze voor een opt-in regime: de gebruiker ontvangt dan bijvoorbeeld alleen een nieuwsbrief wanneer hij zich hier zelf voor heeft aangemeld. Hier tegenover staat een opt-out regime: hierbij is de gebruiker automatisch ingeschreven en moet hij een actie uitvoeren om zich weer uit te schrijven. In de AVG wordt naar privacy by default verwezen met de term gegevensbescherming door standaardinstellingen. Al bij de ontwikkelfase van een project wordt daarvoor al gebruik gemaakt van Privacy Enhacing Technologies, ofwel privacy verhogende maatregelen.
Data-minimalisatie is een ander belangrijk onderdeel van het werken volgens privacy by design. Per project wordt kritisch gekeken naar welke persoonsgegevens Γ©cht noodzakelijk zijn om te verwerken en welke niet. Bij Antum worden de gegevens van websitebezoekers standaard geanonimiseerd. Bij anonimisering van persoonsgegevens is data niet meer te herleiden naar een specifiek persoon. Hierdoor valt het analyseren van de data niet meer onder de toepassing van de AVG. In sommige gevallen is het echter wel nodig om persoonlijke gegevens te vragen van een gebruiker. Maar ook in dat geval wordt de data geminimaliseerd. Bijvoorbeeld wanneer iemand een aankoop doet in een webshop zal wel om adresgegevens gevraagd worden, maar niet om de geboortedatum. Wanneer u toch extra data wil voor marketingdoeleinden, zoals een geboortedatum van een gebruiker, mag dit nooit een verplicht veld zijn. Antum overlegt per case met de klant welke persoonsgegevens er verwerkt kunnen worden binnen de restricties van de AVG.
Antum hanteert standaard de privacy by design methode en houdt bij de start van het ontwerpen van een systeem al rekening met de privacyeisen zoals die staan omschreven in de AVG. Ons doel bij het ontwerp van ieder systeem is de beveiliging van de persoonsgegevens te optimaliseren. Een bijkomend voordeel van werken volgens privacy by design is dat er vanaf het begin af aan wordt bijgedragen aan de veiligheid van een systeem. Achteraf complexe privacy aanpassingen doen is namelijk kostbaar en kan nadelig zijn voor het prestatievermogen van de webapplicatie. In de praktijk betekent dit o.a.:
Samengevat is werken volgens privacy by design een methode die al bij de ontwikkelfase van een systeem rekening houdt met de bescherming van persoonsgegevens. Deze methodiek draagt bij aan een veilige webapplicatie die tegelijkertijd de afspraken van de AVG nakomt.
Meer weten over de eisen van de AVG? Lees onze update over de Algemene Verordening Gegevensbescherming.Β