ID: I202602111927
Status: idea
Tags: privacy
Privacy-by-default
Bij Privacy-by-default kies je standaardinstellingen die de privacy van gebruikers maximaal beschermen zonder dat zij iets hoeven te configureren. Functionaliteit die extra of secundaire verwerkingen vereist (zoals marketing, profilering of uitgebreide telemetry) is opt-in en staat dus standaard uit. Je verzamelt standaard alleen strikt noodzakelijke gegevens, beperkt zichtbaarheid en delen, en hanteert korte, duidelijke bewaartermijnen met automatische opschoning.
Concreet betekent dit onder meer: minimale verplichte velden in formulieren, geen onnodige tracking of third-party delen, standaard privéprofielen en beperkte zoekbaarheid, locatiedeling uit, granulariteit in toestemmingen zonder dark patterns, en telemetry/logging die is ontworpen om nuttig te zijn voor betrouwbaarheid/veiligheid zonder onnodige PII. Retentie is standaard zo kort mogelijk met automatische verwijdering of anonimisering, en gebruikers krijgen duidelijke, laagdrempelige toggles om meer te delen als ze dat willen.
Belangrijk: Privacy-by-default is niet hetzelfde als Secure-by-default. Privacy-by-default gaat over dataminimalisatie, zichtbaarheid en secundaire doeleinden; Secure-by-default over veilige configuraties (bijv. MFA, minst-privilege, veilige protocollen). Soms moet je balanceren (bijv. voldoende logging voor security, maar met dataminimalisatie en pseudonimisering).
References
- we had this lesson about it.