Privacy by Design vs. Privacy by Default; de verschillen uitgelegd.

Privacy by Design en Privacy by Default zijn twee bekende begrippen die je in de Algemene Verordening Gegevensbescherming (AVG) tegenkomt. Vaak worden ze in één adem genoemd, maar toch zijn het twee erg verschillende begrippen. Wel zijn ze aan elkaar verwant: beide draaien om gegevensbescherming. In deze blog leggen we je de verschillen uit tussen Privacy by Design en Privacy by Default. Lees snel verder!

Privacy by Design

Privacy by Design draait om het beschermen van gegevens door ontwerp. Vroeg in het proces van de ontwikkeling zorgen we dat we zorgvuldig met persoonsgegevens omgaan. Privacy staat dus centraal, en een privacy inbreuk wordt zo goed als mogelijk voorkomen door op voorhand al met allerlei facetten rekening te houden. Het is belangrijk om na te denken of het voor een bepaalde applicatie echt nodig is om persoonsgegevens te verwerken, of dat deze geanonimiseerd kunnen worden. Ook mag een applicatie bijvoorbeeld alleen inzicht hebben in het adresboek van de gebruiker als dit nodig is voor de werking van de applicatie. 

Privacy by Design heeft zowel voor de gebruiker als voor de eigenaar positieve gevolgen. Gegevens zijn minder snel te herleiden naar een persoon. Ook is de kans op een datalek vele malen kleiner dan wanneer er niet op voorhand al rekening wordt gehouden met privacy. Minimaliseren van persoonsgegevens is dus van groot belang. Voor we starten met het ontwikkelen van de software overleggen we daarom altijd met onze opdrachtgevers welke gegevens écht noodzakelijk zijn.

 

Privacy by Default

Privacy by Default is een onderdeel van Privacy by Design. Het draait erom dat producten of diensten standaard al op de meest privacyvriendelijke ‘instelling’ staan. Zo worden de gegevens van gebruikers beschermd. Wel is het, indien gewenst, mogelijk om toestemming te vragen tot het delen en verwerken van meerdere gegevens. Een voorbeeld is een sociaal netwerk; gebruikers kunnen zelf beslissen welke data (bijvoorbeeld leeftijd, woonplaats of e-mailadres) zij openbaar maken of juist in een besloten omgeving willen houden (alleen voor vrienden en familie). In deze context zorgt Privacy by Default er dus voor dat deze gegevens in de standaard setting privé zijn.


Privacy by Design zorgt er dus voor dat een systeem, applicatie of software vanaf het begin volgens de privacyregels van de AVG wordt ontwikkeld. Privacy by Default aan de andere kant, betekent dat een product al op de meest veilige manier staat ingesteld. Als softwareontwikkelaars is het ons belangrijkste doel om te zorgen dat het aantal persoonsgegevens tot een minimum beperkt worden, en alleen gebruikt worden voor het beoogde doel. Zo worden de risico’s voor alle betrokkenen zo klein mogelijk gehouden, en zijn gebruikers verzekerd van een correcte verwerking van hun persoonsgegevens.