What is privacy by design under GDPR?

Privacy by design, codified in GDPR Article 25, requires organizations to integrate data protection into the design of systems and processes from the start, not bolt it on afterward. This includes data minimization, purpose limitation, and privacy-protective default settings. The concept originated with Ann Cavoukian's seven foundational principles in the 1990s and became a legal obligation when the GDPR took effect in 2018.

What does data minimization mean in practice?

Data minimization means collecting only the personal data that is strictly necessary for the stated purpose. In practice, this involves reviewing every form field, database column, and API call to confirm each data point serves a documented function. If a feature works without a piece of personal data, that data should not be collected. Teams should also set retention limits so data is deleted when the original purpose is fulfilled.

Privacy door ontwerpbeoordeling

Evaluate a product feature through a privacy-first lens.

Wat is Privacy door ontwerpbeoordeling?

Privacy by Design is een AVG-vereiste onder artikel 25 die organisaties verplicht gegevensbescherming te integreren in de ontwikkeling van producten, diensten en systemen vanaf het vroegste stadium. Het is geen vrijblijvend advies. Verwerkingsverantwoordelijken moeten passende technische en organisatorische maatregelen implementeren op het moment dat de verwerkingsmiddelen worden bepaald. Deze oefening plaatst u in de rol van een privacybeoordelaar die een nieuwe productfunctie evalueert voordat deze in productie gaat. U onderzoekt de omvang van de gegevensverzameling van de functie, identificeert waar meer persoonsgegevens worden verzameld dan noodzakelijk en doet aanbevelingen om dataminimalisatie af te dwingen. Het scenario bevat realistische afwegingen tussen productfunctionaliteit en privacy: uw engineeringteam wil gedragstracking voor analytics, uw productmanager wil gebruikersprofilering voor personalisatie en u moet de grens vinden waar legitieme bedrijfsbehoeften ophouden en overreach begint. U past de zeven fundamentele principes van Privacy by Design toe, oorspronkelijk ontwikkeld door Ann Cavoukian en nu verankerd in het EU-recht. De oefening behandelt ook gegevensbescherming door standaardinstellingen, die vereist dat alleen de persoonsgegevens die noodzakelijk zijn voor elk specifiek doel worden verwerkt zonder handmatige gebruikersinterventie. Oefen het inbouwen van privacy in architectuurbeslissingen in plaats van het er achteraf aan vast te plakken, wat zowel duurder als minder effectief is.

Wat je leert in Privacy door ontwerpbeoordeling

Productfuncties evalueren aan de hand van AVG-artikel 25-vereisten voor gegevensbescherming door ontwerp en door standaardinstellingen
Dataminimalisatieprincipes toepassen om de verzameling van persoonsgegevens te beperken tot wat strikt noodzakelijk is
Privacyrisico's in systeemarchitectuur identificeren voordat ze complianceproblemen worden in productie
Afwegingen navigeren tussen productfunctionaliteitsdoelen en privacy engineering-beperkingen
Technische en organisatorische maatregelen aanbevelen die zowel aan wettelijke verplichtingen als aan bedrijfsdoelstellingen voldoen

Privacy door ontwerpbeoordeling — Trainingsstappen

Introductie

Op grond van artikel 25 van de AVG moet gegevensbescherming vanaf de ontwerpfase in systemen worden ingebouwd – en niet achteraf worden vastgeschroefd. Dit principe heet 'Privacy by Design'.
Functiebeoordelingsverzoek

U ontvangt een e-mail van de productmanager met het verzoek om een dringende privacybeoordeling. De functie 'Customer Insights' wordt volgende week gelanceerd, maar is nog niet beoordeeld op naleving van de AVG. De e-mail bevat een link naar het functiespecificatiedocument.
Toegang tot het productportaal

U moet inloggen op het productportaal om de functiespecificatie te bekijken. Deze portal bevat alle openstaande functiebeoordelingen en documentatie.
De functiespecificatie openen

In de wachtrij Functiebeoordelingen wordt één beoordeling weergegeven: de functie Customer Insights. U moet het specificatiedocument openen om de naleving van de privacywetgeving te beoordelen.
Probleem met gegevensverzameling

De functiespecificatie onthult het eerste privacyprobleem: de functie verzamelt GPS-locatie en volledige vingerafdrukken van het apparaat. Voor een functie voor klantfeedback zijn deze gegevens excessief. Het dataminimalisatieprincipe van de AVG vereist dat alleen wordt verzameld wat strikt noodzakelijk is voor het aangegeven doel.
Retentie probleem

Het tweede probleem is zelfs nog zorgwekkender: in de specificatie staat dat de verzamelde gegevens 'voor onbepaalde tijd worden bewaard voor toekomstige analyse'. De AVG vereist gedefinieerde bewaartermijnen. Gegevens kunnen niet voor altijd worden bewaard zonder een wettelijke basis.
Probleem met standaardinstellingen

Het derde probleem is een klassiek donker patroon: 'Deel geanonimiseerde gegevens met partners' is standaard vooraf aangevinkt. Onder de AVG moeten privacybeschermende instellingen de standaard zijn. Vooraf aangevinkte toestemmingsvakken vormen geen geldige toestemming; gebruikers moeten positieve actie ondernemen om zich aan te melden.
Toegangscontrole probleem

Het laatste technische probleem: de specificatie geeft toegang tot feedbackgegevens aan 'Alle klantenondersteuningsteams in alle regio's.' Dit is veel te breed. Onder Privacy by Default mogen gegevens niet voor een onbepaald aantal mensen toegankelijk zijn. De toegang moet worden beperkt tot degenen die deze werkelijk nodig hebben.
Aanvullende technische problemen

U ziet nog twee betreffende items in het gedeelte over de technische implementatie: 1. De Analytics-ID is rechtstreeks gekoppeld aan gebruikersaccounts - geen pseudonimisering 2. Er wordt geen melding gemaakt van gebruikersrechten: geen gegevensexport, geen verwijderingsmogelijkheid Dit zijn fundamentele AVG-vereisten die niet gemakkelijk achteraf kunnen worden aangepast.
Het indienen van de privacybeoordeling

U heeft zes belangrijke privacyproblemen geïdentificeerd die vóór de lancering moeten worden opgelost. Nu moet u deze bevindingen formeel documenteren in een Privacy Impact Assessment-formulier. Deze officiële beoordeling zal worden gedeeld met de productmanager en het engineeringteam.

Wat is Privacy door ontwerpbeoordeling?

Wat je leert in Privacy door ontwerpbeoordeling

Privacy door ontwerpbeoordeling — Trainingsstappen

Introductie

Functiebeoordelingsverzoek

Toegang tot het productportaal

De functiespecificatie openen

Probleem met gegevensverzameling

Retentie probleem

Probleem met standaardinstellingen

Toegangscontrole probleem

Aanvullende technische problemen

Het indienen van de privacybeoordeling