Type something to search...
to navigateto selectESC to close

Privacy by Design

Privacy by design is een beginsel dat vereist dat organisaties waarborgen voor gegevensbescherming en privacy vanaf het allereerste begin inbouwen in systemen, processen en diensten, in plaats van deze later als nagedachte toe te voegen. Volgens EU-wetgeving betekent dit dat privacybeschermende maatregelen in elke fase van de verwerking worden ingebed—van het oorspronkelijke ontwerp tot de verwijdering—en dat gegevensbescherming de standaardinstelling voor gebruikers wordt.

Rechtsgrondslag

"De verwerkingsverantwoordelijke … [voert] passende technische en organisatorische maatregelen [uit] … die zijn ontworpen om de beginselen inzake gegevensbescherming, zoals gegevensminimalisatie, op doeltreffende wijze ten uitvoer te leggen en om de nodige waarborgen in de verwerking in te bouwen teneinde te voldoen aan de vereisten van deze verordening en de rechten van de betrokkenen te beschermen."

— Artikel 25, lid 1, Verordening (EU) 2016/679 (AVG)

Waarom het belangrijk is

Privacy by design is een fundamentele verplichting onder de AVG en is van toepassing op iedereen die persoonsgegevens in de EU verwerkt—met inbegrip van sponsoren, uitgevers van politieke reclame en aanbieders van politieke advertentiediensten die onder de TTPA-verordening vallen. Wanneer deze actoren persoonsgegevens gebruiken voor targeting of advertentie-uitlevering, moeten zij hun systemen zo ontwerpen dat gegevensverzameling wordt geminimaliseerd, transparantie wordt gemaximaliseerd en de rechten van betrokkenen vanaf het begin worden beschermd.

Voor politieke reclame heeft dit beginsel directe praktische gevolgen. Platforms, ad-tech-aanbieders en campagnes moeten hun tools en workflows zodanig configureren dat persoonsgegevens alleen worden verzameld en verwerkt wanneer dit noodzakelijk is, veilig worden bewaard en worden verwijderd wanneer ze niet langer nodig zijn. Privacy by design betekent ook dat gebruikers standaard zinvolle privacykeuzes krijgen—bijvoorbeeld door toestemmingsvakjes niet vooraf aan te vinken of niet standaard de meest privacy-invasieve instellingen te gebruiken.

Het niet inbedden van privacy by design kan leiden tot regelgevende sancties, datalekken en aantasting van het publieke vertrouwen—wat bijzonder schadelijk is in de politiek gevoelige context van verkiezingen en referenda.

Kernpunten

  • Proactief, niet reactief: Privacywaarborgen moeten vanaf de ontwerpfase in systemen worden ingebouwd, niet achteraf na implementatie worden toegevoegd.
  • Standaard naar privacy: Systemen moeten standaard functioneren met de meest privacyvriendelijke instellingen, zonder dat gebruikers zich hoeven af te melden voor invasieve praktijken.
  • Gegevensminimalisatie: Verzamel en verwerk alleen de persoonsgegevens die strikt noodzakelijk zijn voor het gespecificeerde doel.
  • Bescherming gedurende de levenscyclus: Privacymaatregelen zijn van toepassing gedurende de gehele levenscyclus van gegevens—van verzameling en opslag tot gebruik, delen en verwijdering.
  • Verantwoordingsplicht: Organisaties moeten kunnen aantonen hoe privacy by design is geïmplementeerd in hun systemen en processen.
  • Empowerment van gebruikers: Het ontwerp moet gebruikers in staat stellen hun rechten (toegang, rectificatie, wissing, bezwaar) gemakkelijk uit te oefenen zonder technische belemmeringen.

Privacy by Design versus Privacy by Default

Privacy by design verwijst naar het inbedden van gegevensbescherming in de architectuur van systemen en processen vanaf het begin. Privacy by default is een gerelateerd maar smaller concept: het vereist dat systemen automatisch de meest privacybeschermende instellingen toepassen zonder tussenkomst van de gebruiker. Met andere woorden, privacy by design gaat over hoe u bouwt; privacy by default gaat over welke instellingen u levert. Beide zijn vereist onder artikel 25 AVG. Voor politieke reclameplatforms betekent privacy by design het ontwerpen van systemen die gegevensverzameling minimaliseren en gebruikersrechten beschermen, terwijl privacy by default betekent dat bijvoorbeeld targetingopties geen gevoelige gegevenscategorieën vooraf selecteren en gebruikersprofielen niet breder worden gedeeld dan noodzakelijk.

Gerelateerde termen

  • Gegevensminimalisatie
  • Privacy by Default
  • Gegevensbeschermingseffectbeoordeling (DPIA)
  • Persoonsgegevens
  • Toestemming
  • Verwerkingsverantwoordelijke
  • Verwerker
  • Targetingtechnieken
  • AVG (Algemene verordening gegevensbescherming)
  • Transparantieverklaring

Privacy by design: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ja. Als EU-verordening is de TTPA rechtstreeks van toepassing in alle lidstaten zonder dat nationale omzetting vereist is. Lidstaten hoeven alleen bevoegde autoriteiten aan te wijzen en sancties vast te stellen.
Transparantievereisten zorgen ervoor dat alle politieke actoren onder dezelfde regels opereren. Kiezers kunnen zien wie over middelen beschikt en hoe deze worden ingezet, wat eerlijke concurrentie ondersteunt.
Transparantie bouwt vertrouwen op door kiezers te laten zien dat politieke actoren openlijk opereren. Verborgen financiering of targeting ondermijnt het vertrouwen in democratische processen.
Door duidelijke etikettering en toegankelijke transparantie-informatie te vereisen, helpt de TTPA mensen politieke advertenties te herkennen en te begrijpen wie hen probeert te beïnvloeden.
Politieke reclame omvat elke betaalde boodschap die een politieke actor promoot, stemgedrag beïnvloedt, de uitkomst van verkiezingen of referenda beïnvloedt, of wetgevings- of regelgevingsprocessen beïnvloedt. Het omvat ook alle reclame door of namens een politieke actor.
Nee. De TTPA heeft geen invloed op nationale regels over de inhoud van politieke advertenties, campagnefinanciering, verkiezingsperioden of algemene verboden op politieke reclame. Het voegt transparantievereisten toe bovenop bestaande nationale wetgeving.
De officiële naam is Verordening (EU) 2024/900 van het Europees Parlement en de Raad betreffende de transparantie en targeting van politieke advertenties. Deze werd gepubliceerd op 20 maart 2024.
Ja. De TTPA is van toepassing op alle politieke reclame, zowel online als offline, met inbegrip van gedrukte media, reclameborden, tv, radio en digitale kanalen. De targetingregels in hoofdstuk III zijn alleen van toepassing op onlinereclame.