logo Europa decentraal
Menu
Onderwerpen > Informatiemaatschappij > Privacy: de Algemene Verordening Gegevensbescherming > Verplichtingen verwerkingsverantwoordelijke > Privacy by design and by default
Zoeken
Informatiemaatschappij
Subonderwerpen

Meer informatie:

MEER INFORMATIE
Onderwerpen > Informatiemaatschappij > Privacy: de Algemene Verordening Gegevensbescherming > Verplichtingen verwerkingsverantwoordelijke > Privacy by design and by default

Privacy by design and by default

De AVG verplicht verwerkingsverantwoordelijken om te werken volgens de principes van privacy by design en privacy by default. Dat betekent dat er bijvoorbeeld bij het ontwerpen van een informatiesysteem of nieuw product rekening gehouden wordt met privacy (design). Ook moet ervoor gezorgd worden dat er standaard zo min mogelijk persoonsgegevens worden verwerkt (default).

Maatregelen

Volgens artikel 25 AVG moeten er door het hele proces van het verwerken van persoonsgegevens technische en organisatorische maatregelen genomen worden om aan de beginselen te voldoen.

Zulke technische en organisatorische maatregelen zijn bijvoorbeeld:

  • het pseudonimiseren van persoonsgegevens;
  • transparantie met betrekking tot de functies en de verwerking van de persoonsgegevens;
  • het in staat stellen van de betrokkene om controle uit te oefenen op de informatieverwerking en;
  • het in staat stellen van de verwerkingsverantwoordelijke om beveiligingskenmerken te creëren en te verbeteren.

Certificeringsmechanisme

De Autoriteit Persoonsgegevens of een nationale accreditatie-instantie kan een certificeringsorgaan accrediteren, om certificaat te verstrekken waaruit blijkt dat een verwerkingsverantwoordelijke of verwerker in overeenstemming met de AVG werkt.

Een certificeringsmechanisme dat ingevolge artikel 42 AVG is goedgekeurd, zou gebruikt kunnen worden als element om aan te tonen dat aan de voorschriften voor gegevensverwerking door ontwerp en door standaardinstellingen voldaan is.

Meer weten over privacy by design en by default?

Werkt u bij een (decentrale) overheidsorganisatie en heeft u een vraag over de AVG? Neem dan contact op met onze helpdesk.

Stel direct uw vraag

Meer informatie:

MEER INFORMATIE

Nieuws Privacy by design and by default

AVG Deel IV – De verplichtingen van de verwerkings­verantwoordelijke

5 maart 2018 Informatiemaatschappij

Nog 80 dagen te gaan tot 25 mei. Vanaf deze datum dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In deel III van de AVG-special is te lezen wanneer een organisatie verwerkingsverantwoordelijke is, en wat wordt bedoeld met de verantwoordingsplicht. In dit vierde deel wordt verder ingegaan op de specifieke verplichtingen van de verwerkingsverantwoordelijke.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

13 maart 2017 Informatiemaatschappij

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

17 mei 2016 Informatiemaatschappij Justitie, vrijheid en veiligheid

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

9 mei 2016 Informatiemaatschappij Justitie, vrijheid en veiligheid

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

11 januari 2016 Informatiemaatschappij Justitie, vrijheid en veiligheid

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht