Bij het ontwikkelen van een (nieuwe) applicatie, zou inmiddels rekening gehouden moeten worden met de aankomende AVG wetgeving. Ook wanneer er sprake is van een reeds bestaande applicatie, kun je met terugwerkende kracht instellingen aanpassen, om (persoons)gegevens te beschermen.
NOS kwam vanmorgen met het bericht dat de populaire sport-app Strava, de door hun vergaarde data ineens publiekelijk beschikbaar stelde. Alhoewel niet tot een persoon terug te herleiden, maakte het wel gevoelige data inzichtelijk. Zo konden er reeds, in minder bevolkte gebieden, mogelijke geheime locaties van militaire bases gelokaliseerd worden. Dit kwam doordat militairen vergaten om hun tracker uit te zetten tijdens het sporten, zoals hardlopen of fietsen. Hierdoor werden routes op en rondom dit soort locaties blootgelegd.
Privacy by default
Privacy by default behoort tot de 10 stappen van de AVG. Met Privacy by Default wordt gepoogd (voor zover mogelijk) de instellingen van een programma, app, website of dienst zodanig standaard in te stellen, dat maximale privacy wordt betracht. Privacy by Default zijn als concept verankerd in artikel 23 van de Algemene Verordening Gegevensbescherming (PDF).
Eigenhandig aan de slag met de AVG wetgeving en AVG compliant zijn, zonder juridisch traject? AVG Cloud Register neemt je bij de hand.
Alhoewel Strava claimt dat men via hun instellingen uit kan zetten om gegevens te delen, zou deze instelling andersom benaderd moeten worden. Men zou actief aan moeten geven of ze informatie willen delen, ook al wordt data daarmee niet direct.
Privacy by design
Privacy by default dient niet verward te worden met privacy by design. Privacy by default doelt op het niet standaard opslaan van ingevoerde gegevens, of standaard nieuwe forumleden laten inschrijven in de nieuwsbrief. Privacy by design laat je nadenken over AVG maatregelen, waarmee persoonsgegevens beschermd worden.
AVG en ICT waarborg
Blue 2 Blond is aangesloten bij het ICT waarborg, waarmee het een gecertificeerde web/IT partner is. Intern is er iemand aangesteld, die de meer AVG inhoudelijke vragen kan beantwoorden. Blue 2 Blond denkt hierbij actief mee, of het nou privacy by default of privacy bij design betreft. Vragen over AVG of AVG implementatie? Neem dan contact met ons op.