De AVG verplicht je om privacy vanaf het begin mee te nemen (by design) en standaard de meest privacyvriendelijke instelling te kiezen (by default). Wat betekent dat in de praktijk?
Privacy by design
Denk al bij het ontwerp van een dienst of proces na over gegevensbescherming. Voorbeeld: bouw je een formulier, vraag dan alleen de velden die je echt nodig hebt.
Privacy by default
De standaardinstelling moet de meest privacyvriendelijke zijn. Voorbeeld: een profiel staat standaard op privé, en een nieuwsbrievenvinkje staat standaard uit.
Dataminimalisatie als rode draad
Beide principes komen neer op zo min mogelijk verzamelen en zo kort mogelijk bewaren. Dat verlaagt je risico bij een datalek en je werk bij een verzoek.
Maak keuzes zichtbaar
Geef gebruikers duidelijke, eenvoudige instellingen om hun privacy te beheren, in plaats van keuzes te verstoppen.
By design versus by default
| Principe | Kern | Voorbeeld |
|---|---|---|
| Privacy by design | Bescherming vanaf het ontwerp | Alleen noodzakelijke formuliervelden |
| Privacy by default | Standaard de strengste instelling | Profiel standaard op privé |
Documenteer je keuzes
Leg vast welke afwegingen je maakte. Zo toon je aan de Autoriteit Persoonsgegevens dat je privacy serieus vanaf de start meenam.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis