Privacy by design en privacy by default

Volgens de AVG moeten organisaties ‘privacy by design’ en ‘privacy by default’ toepassen. Waar moeten instellingen rekening mee houden, en hoe zorgen ze ervoor dat ze hieraan voldoen? SURF doet hier in verschillende projecten onderzoek naar.

Privacy by design

Privacy by design houdt in dat je al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) rekening houdt met privacyaspecten. Bijvoorbeeld door gedurende het proces extra (technische) maatregelen te nemen en in te bouwen om de persoonsgegevens te beschermen. Deze maatregelen worden ook wel Privacy Enhancing Technologies (PET) genoemd.

Privacy by default

Privacy by default wil zeggen dat je systemen en producten met de hoogst mogelijke privacy-instellingen aanbiedt aan gebruikers. Een gebruiker kan dan zelf besluiten om dit aan te passen en zo eventueel meer gegevens aan te bieden.

Lopende projecten

SURF heeft samen met Privacy Company een tool  gemaakt die inzicht geeft in de principes van privacy by design. De Privacy Designer is een online tool, waarbij gebruikers inzicht krijgen welke privacyrisico’s zij lopen voor hun data, en hoe ze die kunnen verhelpen. De tool is ontwikkeld met steun van het SIDN-fonds. In het voorjaar van 2019 kreeg deze tool de Nederlandse Privacy Award.

SURF start binnenkort een onderzoek naar de verschillende Privacy Enhancing Technologies.

Meer informatie