Antwoord
Ondernemingen/organisaties worden aangemoedigd om in het vroegste stadium van het ontwerp van de verwerkingsactiviteiten de technische en organisatorische maatregelen te treffen die nodig zijn om de beginselen inzake privacy en gegevensbescherming vanaf het begin te waarborgen („gegevensbescherming door ontwerp”). Standaard moeten ondernemingen/organisaties ervoor zorgen dat persoonsgegevens worden verwerkt met het hoogste niveau van privacybescherming(bijvoorbeeld alleen de noodzakelijke gegevens worden verwerkt, korte opslagperiode, beperkte toegankelijkheid) zodat persoonsgegevens standaard niet toegankelijk zijn voor een onbeperkt aantal personen („gegevensbescherming door standaardinstellingen”).
Voorbeelden
Gegevensbescherming door ontwerp
Het gebruik van pseudonimisering (vervanging van persoonlijk identificeerbaar materiaal met kunstmatige identificatiemiddelen) en versleuteling (coderen van berichten, zodat alleen gemachtigden ze kunnen lezen).
Gegevensbescherming door standaardinstellingen
Een socialemediaplatform moet worden aangemoedigd om de profielinstellingen van gebruikers op de meest privacyvriendelijke instelling te configureren, bijvoorbeeld door vanaf het begin de toegankelijkheid van gebruikersprofielen te beperken zodat die niet standaard toegankelijk zijn voor een onbeperkt aantal personen.
Referenties
Examples
Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).
Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.