Onder de Algemene Verordening Gegevensbescherming (AVG) wordt Privacy by Design expliciet vereist bij het verwerken van persoonsgegevens. Privacy by Design betekent dat organisaties bij de ontwikkeling van (nieuwe) producten en diensten zo vroeg mogelijk aandacht besteden aan het beschermen van persoonsgegevens. Door privacybeschermende maatregelen aan het begin mee te nemen in de ontwikkeling is men eerder compliant met privacyregelgeving en worden kosten bespaard doordat deze maatregelen niet later alsnog moeten worden genomen.

Met het Privacy by Design framework van Privacy Company tref je altijd de juiste technisiche maatregelen waarin we rekening houden met de stand van de techniek, de uitvoeringskosten en de aard en omvang van de verwerking. Daarnaast geven we invulling aan de deze maatregelen met heldere, ondersteunende documentatie en zorgen we samen voor de juiste organisatorische maatregelen.

Onze werkwijze

In ons Privacy by Design framework doorlopen we samen de volgende stappen:

  1. Dataminimalisatie (art. 5 lid 1 sub c)
  2. Pseudonimiseren (art. 4 lid 5)
  3. Encryptie (art. 6 lid 4 sub e, art. 32 lid 1 sub a)
  4. Access control (art. 32 lid 1, art. 5 lid 1 sub f)
  5. Data protection by default (art. 25 lid 2)
  6. Verwijderen / bewaartermijnen (art. 5 lid 1 sub e)
  7. Faciliteren rechten van betrokkenen

Zie voor meer informatie ons privacy by design framework.