Het belang van Privacy by Default

image description

Blog door Christiaan Koopman; Business Consultant Bouw en Van de Meerendonk.

Regelmatig als ik bij klanten op bezoek ben krijg ik de vragen: waarom is privacy nu zo belangrijk? Wat maakt het uit als mijn persoonsgegevens op straat belanden? Het volgende argument wordt dan vaak aangehaald: “ik heb toch niks te verbergen”. Om meteen maar met een mooi weerwoord te komen citeer ik Edward Snowden, de man achter Wikileaks: “Zeggen dat je niet om privacy geeft, omdat je niks te verbergen hebt, is hetzelfde als niets geven om vrijheid van meningsuiting, omdat je niks te melden hebt”.

Naar mijn idee zijn we onszelf onvoldoende bewust van de informatie die veel bedrijven al over ons bezitten en de analyses die daarmee worden gedaan. Neem Facebook en Google als meest voor de hand liggende voorbeeld. Waar Facebook exact bijhoudt wat jij leuk vindt, weet Google precies waar je naar zoekt, maar ook waar jij je bevindt (google maps) of met wie je mailcontact hebt (gmail). Bedrijven als Facebook en Google hebben een gezamenlijk doel: weten wie jij bent om zo effectief mogelijk advertenties te kunnen verkopen. 

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) welke vanaf 25 mei 2018 van kracht wordt, komt er op Europees niveau wetgeving met als doel de privacy van persoonsgegevens van burgers beter te kunnen borgen. Bedrijven die de verantwoordelijkheid dragen voor persoonsgegevens die zij ter beschikking gesteld krijgen moeten straks aantoonbaar zorgen dat zij de principes van Privacy by Design & Privacy by Default hanteren. Deze twee begrippen lijken op elkaar, maar zijn wel degelijk verschillend. Privacy by Design houdt kort gezegd in dat een bedrijf rekening houdt met de privacy van de burger bij de ontwikkeling van software. Privacy by Default houdt in dat de standaardinstellingen van een website, app of programma erop gericht zijn om zo min mogelijk persoonsgegevens te verzamelen. Voor ieder persoonsgegeven dat een organisatie wilt verzamelen, moet een aantoonbaar doel zijn. 

Om een concreet voorbeeld te benoemen: bij het aanmaken van een account op een portal wordt de keuze gegeven om wekelijks een nieuwsbrief te ontvangen. Het vinkje voor het aanmelden van de nieuwsbrief mag niet automatisch aangevinkt zijn. Geen opt-out waarbij je het vinkje handmatig uit moet zetten, maar een opt-in, waarbij de burger de bewuste keuze maakt om een nieuwsbrief te ontvangen. Nu is het vinkje voor het ontvangen van een nieuwsbrief misschien nog niet zo spannend, omdat het bedrijf alleen jouw email adres hiervoor gebruikt. Een ander voorbeeld is de Iphone van Apple welke standaard jouw locatiegegevens bijhoudt. Wanneer je dit als consument niet wilt, dien je dit nu nog handmatig uit te zetten.

Met de komst van de AVG en het principe van Privacy by Default krijgt de consument meer de regie in eigen handen voor het delen van persoonsgegevens met bedrijven.

image description

Wilt u meer weten over de AVG en de mate waarin u op dit moment AVG-proof bent? Neem dan contact met me op.