Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.
Privacy by design en privacy by default
Volgens de AVG moeten organisaties ‘privacy by design’ en ‘privacy by default’ toepassen. Waar moeten instellingen rekening mee houden, en hoe zorgen ze ervoor dat ze hieraan voldoen? SURF doet hier in verschillende projecten onderzoek naar.
Privacy by design
Privacy by design houdt in dat je al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) rekening houdt met privacyaspecten. Bijvoorbeeld door gedurende het proces extra (technische) maatregelen te nemen en in te bouwen om de persoonsgegevens te beschermen. Deze maatregelen worden ook wel Privacy Enhancing Technologies (PET) genoemd.
Privacy by default
Privacy by default wil zeggen dat je systemen en producten met de hoogst mogelijke privacy-instellingen aanbiedt aan gebruikers. Een gebruiker kan dan zelf besluiten om dit aan te passen en zo eventueel meer gegevens aan te bieden.