Start de generator Start →
Begrippen 1 min lezen

Gegevensbescherming door ontwerp en standaardinstellingen

⚖️
Wettelijke basis GDPR art. 25
🛠️
Wanneer Vanaf het ontwerp
⚙️
By default Privacyvriendelijke standaardinstellingen

Gegevensbescherming door ontwerp en door standaardinstellingen (privacy by design en privacy by default) verplicht je om privacy van bij de start van een project mee te nemen, niet als bijzaak achteraf. Artikel 25 van de GDPR maakt dit een wettelijke verplichting voor elke verwerkingsverantwoordelijke.

Door ontwerp (by design)

Je bouwt gegevensbescherming in vanaf het ontwerp van een systeem, dienst of proces. Denk aan beveiliging, pseudonimisering en dataminimalisatie die al in de architectuur zitten, niet als pleister achteraf. Bij de keuze van een nieuwe tool weeg je privacy dus mee.

Door standaardinstellingen (by default)

De standaardinstelling moet de meest privacyvriendelijke zijn. Een nieuw account staat standaard op het minimum aan gegevensdeling, profielvelden zijn standaard niet openbaar, en niet-noodzakelijke cookies staan standaard uit tot de bezoeker ze aanvaardt.

In de praktijk

  • Verzamel standaard zo weinig mogelijk gegevens.
  • Zet vinkjes voor extra verwerking standaard uit.
  • Stel korte bewaartermijnen in als standaard.
  • Beperk standaard wie toegang heeft tot gegevens.

Praktijktip: leg bij elk nieuw project kort vast welke privacykeuzes je maakte. Dat helpt je verantwoordingsplicht aantonen.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over gegevensbescherming door ontwerp en standaardinstellingen

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wat is privacy by design?
Het principe dat je privacy al vanaf het ontwerp van een dienst, product of proces meeneemt in plaats van achteraf, met passende technische en organisatorische maatregelen (GDPR art. 25).
Wat is privacy by default?
Dat de standaardinstellingen het meest privacyvriendelijk zijn: standaard worden alleen de noodzakelijke gegevens verwerkt, zonder dat de gebruiker iets hoeft aan te passen.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Functionaris voor gegevensbescherming (DPO)

De functionaris voor gegevensbescherming (in het Engels Data Protection Officer of DPO) houdt binnen een organisatie toezicht op…

 📖
Begrippen

Privacybeleid (privacyverklaring)

Een privacybeleid, ook privacyverklaring of privacy statement genoemd, is het document waarin je transparant uitlegt hoe je met…

 📖
Begrippen

Bijzondere categorieën van persoonsgegevens

Bijzondere categorieën van persoonsgegevens zijn extra gevoelige gegevens die in principe niet verwerkt mogen worden. Het uitgangspunt van…

 📖
Begrippen

Verwerking

Een verwerking is elke handeling of geheel van handelingen met persoonsgegevens, al dan niet geautomatiseerd. De GDPR vat…
Bekijk alle 34 begrippen →