Antwoord

Ondernemingen/organisaties worden aangemoedigd om in het vroegste stadium van het ontwerp van de verwerkingsactiviteiten de technische en organisatorische maatregelen te treffen die nodig zijn om de beginselen inzake privacy en gegevensbescherming vanaf het begin te waarborgen („gegevensbescherming door ontwerp”). Standaard moeten ondernemingen/organisaties ervoor zorgen dat persoonsgegevens worden verwerkt met het hoogste niveau van privacybescherming(bijvoorbeeld alleen de noodzakelijke gegevens worden verwerkt, korte opslagperiode, beperkte toegankelijkheid) zodat persoonsgegevens standaard niet toegankelijk zijn voor een onbeperkt aantal personen („gegevensbescherming door standaardinstellingen”).

Voorbeelden

Gegevensbescherming door ontwerp

Het gebruik van pseudonimisering (vervanging van persoonlijk identificeerbaar materiaal met kunstmatige identificatiemiddelen) en versleuteling (coderen van berichten, zodat alleen gemachtigden ze kunnen lezen).

Gegevensbescherming door standaardinstellingen

Een socialemediaplatform moet worden aangemoedigd om de profielinstellingen van gebruikers op de meest privacyvriendelijke instelling te configureren, bijvoorbeeld door vanaf het begin de toegankelijkheid van gebruikersprofielen te beperken zodat die niet standaard toegankelijk zijn voor een onbeperkt aantal personen.

Referenties