Wat is privacy by design?

Tim Cosson
dinsdag 9 augustus 2022
5 minuten

Wanneer je als ondernemer een zakelijke website hebt, heb je je te houden aan wetgeving op het gebied van privacy en het beschermen van persoonsgegevens. Deze wetgeving staat geformuleerd in de Algemene Verordening Gegevensbescherming (AVG), die in 2018 in werking trad. In dit kader heb je misschien weleens de term ‘Privacy by Design’ zien langskomen. Wat is Privacy by Design eigenlijk? En wat betekent dit voor jouw website? Je leest het hier.

De AVG, privacy en websites

Sinds 2018 gelden in heel Europa strengere regels op het gebied van privacy. Deze regels staan in de General Data Protection Regulation (GDPR). In het Nederlands noemen we die wet de ‘Algemene Verordening Gegevensbescherming’ (AVG). De AVG stelt strenge eisen aan de manier waarop je als ondernemer dient om te gaan met de privacygevoelige gegevens of persoonsgegevens van jouw (potentiële) klanten.

Met een zakelijke website heb je te maken met verschillende van dit soort gegevens. Denk aan namen van klanten, telefoonnummers, woonadressen, e-mailadressen, IP-adressen etcetera. Klanten kunnen deze persoonsgegevens vaak achterlaten via een online formulier. Ook kan het zijn dat jouw website zelf bepaalde privacygevoelige gegevens verzamelt via cookies.

Weten of jouw website voldoet aan de AVG? Lees dan ons artikel: ‘Voldoet mijn website aan de AVG?’

Wat is Privacy by Design?

In het kader van de AVG heb je misschien weleens gehoord van de term ‘Privacy by Design’. Letterlijk vertaald betekent deze term: gegevensbescherming door ontwerp. Het betekent dat de optimale privacystandaarden voor klanten al in het ontwerp van een website, app, apparaat, programma of dienst zijn ingebouwd. Al tijdens het ontwerpproces wordt gebruikgemaakt van privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd.

Wanneer je uitgaat van Privacy by Design, is privacy dus geen bijzaak – iets waar aan het einde van het ontwikkelproces een keer over wordt nagedacht – maar een essentieel onderdeel van het ontwerpproces.

Blijvende aandacht voor privacy

Let op: Privay by Design betekent niet dat alleen aan het begin van het ontwerpproces aandacht moet zijn voor privacy. Deze aandacht moet gedurende het hele ontwikkelproces en gedurende de hele levensduur van de website blijven bestaan. Dus ook ná het opleveren van de website moet er aandacht zijn voor gegevensbescherming.

Wat is het verschil tussen Privacy by Design en Privacy by Default?

De term ‘Privacy by Design’ wordt vaak in één adem genoemd met de term ‘Privacy by Default’. De termen zijn dan ook aan elkaar verwant en worden beide als verplichte uitgangspunten genoemd in artikel 25 van de AVG, genaamd: ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

De titel van dit artikel verraadt het verschil tussen de twee termen al.

  • Bij Privacy by Design (gegevensbescherming door ontwerp) gaat het zoals gezegd om het al tijdens het ontwerpproces van een programma, app, website, dienst of apparaat inbouwen van de optimale privacystandaarden.
  • Privacy by Default (gegevensbescherming door standaardinstellingen) betekent dat de standaardinstellingen van een programma, app, website, dienst of apparaat zo privacyvriendelijk mogelijk zijn. Een klant ontvangt bijvoorbeeld pas informatie als hij zich daarvoor aanmeldt (opt-in) in plaats van dat hij deze automatisch ontvangt totdat hij zich hiervoor afmeldt (opt-out).

Wat betekent Privacy by Design voor jouw website?

Het doel van Privacy by Design is dus het realiseren van optimale beveiliging van de persoonsgegevens van jouw bezoekers. Hierbij spelen zowel technische als organisatorische aspecten een rol. Denk ik elk geval na over de volgende vragen:

  • Welke gegevens zijn noodzakelijk om te verzamelen en welke niet? Volgens de AVG mag je alleen persoonsgegevens verzamelen die noodzakelijk zijn voor een bepaald doel. Dit noemen we ook wel dataminimalisatie. Houd hier ook rekening mee als je bijvoorbeeld een online formulier ontwerpt: is het in jouw contactformulier of bestelformulier noodzakelijk om naar de leeftijd van jouw klant/bezoeker te vragen? Zo niet, laat die vraag dan weg.
  • Hoe verzamel, beheer en beveilig ik persoonsgegevens? Denk na over de plekken waar bezoekers mogelijk persoonsgegevens achterlaten, zoals een contactformulier of bestelformulier, maar ook cookies. Denk ook na over de manier waarop je ontvangen gegevens opslaat en hoe je ze beschermt.
  • Hoe zorg ik voor inzage, wijziging of verwijdering van gegevens? Personen moeten altijd kunnen opvragen welke gegevens je van hen hebt en deze kunnen wijzigen of laten verwijderen. Ook ben je zelf verplicht om een plan te hebben ter verwijdering van persoonsgegevens die je niet meer nodig hebt.

Wat betekent Privacy by Default voor jouw website?

Bij Privacy by Default gaat het er dus om dat de standaardinstellingen van jouw website zo zijn dat bezoekers automatisch de meest privacyvriendelijke optie krijgen.

Kunnen klanten zich bij het invullen van een bestelformulier of het downloaden van een e-book gelijk aanmelden voor de nieuwsbrief? Dat moet te allen tijde optioneel zijn. Je mag een klant dus niet verplichten om zich hiervoor aan te melden. Ook mag je geen vakje gebruiken dat automatisch staat aangevinkt. De klant moet dus door middel van vrije keuze en een bewuste handeling (bijvoorbeeld door zelf een vakje aan te vinken) ervoor kiezen om zijn persoonsgegevens ook voor andere (promotionele) doeleinden op te geven.

Maak je gebruik van cookies? Het ligt eraan wat voor soort cookies je gebruikt of je hier toestemming voor moet vragen. Wanneer je gebruikmaakt van tracking cookies, ben je verplicht om hier vooraf toestemming voor te vragen van jouw bezoeker. Meer over de AVG en het gebruik van cookies lees je hier.

Laat een privacyvriendelijke website maken met Mindworkz

Wil je een website waarin privacy al vanaf het begin wordt meegenomen in het ontwerpproces? En ben je benieuwd wat wij van Mindworkz hierin voor jou kunnen betekenen? Je kunt eenvoudig online een kennismakingsgesprek met mij inplannen. Tijdens dit gesprek probeer ik duidelijk te krijgen wat jouw vragen en behoeftes zijn en vertel ik je hoe Mindworkz jou hierbij kan helpen. Uiteraard is dit gesprek volledig vrijblijvend.

Download het plan van aanpak voor jouw nieuwe website

  • In 10 essentiële stappen komen tot een plan van aanpak voor jouw ideale website;
  • Breng je doelen en strategie in kaart om de juiste website te creëren.
  • En nog veel meer…
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Onze blogs

Bekijk alle blogs
dinsdag 20 februari 2024

Hoe het toepassen van ‘Design Thinking’ leidt tot betere websites

In de digitale wereld van vandaag is een website veel meer dan alleen een visitekaartje. Het is een belangrijk hulpmiddel dat bedrijven…

Lees meer
donderdag 18 januari 2024

Leadgeneratie via WordPress-websites: van websiteverkeer naar potentiële klanten

Een website kan een krachtig middel zijn voor bedrijfsgroei, maar het hebben van een website die veel bezoekers trekt, garandeert nog geen…

Lees meer
dinsdag 19 december 2023

De voordelen van personalisatie in webdesign

Stel je voor dat jouw website jouw klanten echt leert kennen. Dat je website hen begroet als een attente gastheer en hun…

Lees meer
Bekijk alle blogs