Wat is het verschil tussen privacy by design en privacy by default?
De begrippen privacy by design en privacy by default worden vaak in één adem genoemd, maar hebben verschillende betekenissen. In de AVG wordt het genoemd als; gegevensbescherming door ontwerp en door standaardinstellingen.
Privacy by design
De letterlijke vertaling van privacy by design is: gegevensbescherming door ontwerp. Het idee is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Het houdt in dat er al bij de ontwikkeling van producten en diensten aandacht moet zijn voor privacy. Verschillende aspecten spelen hierbij een rol. U kunt zich bijvoorbeeld afvragen of het voor het product of de dienst écht nodig is om persoonsgegevens te verwerken (bijvoorbeeld het vragen naar de geboortedatum) of misschien kan wel gewerkt worden met volledig geanonimiseerde gegevens. Een ander voorbeeld is een app, een app kan niet meer zo ontworpen worden dat hij standaard inzage heeft in het adresboek van de gebruiker, gewoon ‘omdat het handig is’. Het mag alleen nog als dit noodzakelijk is voor de werking van de app.
Privacy by default
Privacy by default kan gezien worden als onderdeel van privacy by design. Privacy by default vereist dat de standaardinstellingen altijd zo privacy vriendelijk mogelijk zijn. Er moet bijvoorbeeld voor gezorgd worden dat persoonsgegevens nooit standaard openbaar zichtbaar zijn. Een mooi voorbeeld daarvan is een profiel op social media. Dit mag wel openbaar zijn, maar slechts als een gebruiker daar eerst zélf actief voor kiest.
Het zijn dus twee verschillende begrippen die met elkaar verbonden kunnen zijn. Het verschil is dat privacy by design in de ontwerpfase plaatsvindt en privacy by default betekent dat de standaardinstellingen zo privacy vriendelijk mogelijk zijn.