Hoe kunnen de systemen, applicaties en processen privacy vriendelijk ingericht worden?

Onder de AVG bestaan deze twee principes waar men rekening mee dient te houden. Dit zijn ‘privacy by default’ en ‘privacy by design’.

Bij privacy by default wordt bekeken welke systemen nu beschikbaar zijn, waar een organisatie nu mee werkt en hoe dat privacyvriendelijker ingericht kan worden. Dat kan bijvoorbeeld door instellingen te wijzigen, zodat gegevens niet langer dan nodig worden bewaard, niet te veel gegevens worden gevraagd en de bevoegde mensen toegang hebben tot bepaalde gegevens.

Bij privacy by design wordt gedurende de volledige ontwikkelcyclus van systemen, rekening gehouden met privacy en de verwerking van persoonsgegevens. Dit betekent dat bij de ontwikkeling ook aandacht is voor de eisen van de AVG.