Een voorbeeld:

RFID (Radio Frequency Identification) is een technologie waarmee op afstand informatie opgeslagen kan worden op en afgelezen van RFID-tags, die op of in objecten, mensen of dieren  zitten. RFID maakt het mogelijk zeer grote hoeveelheden data te genereren, op te slaan of op een andere manier te verwerken. Hieronder kunnen zich persoonsgegevens bevinden, bijvoorbeeld van klanten.

RFID-toepassingen kunnen grote voordelen opleveren, maar brengen ook flinke privacyrisico’s met zich mee. Daarom is het van belang dat een organisatie die RFID wil toepassen, het systeem technisch dusdanig inricht dat aan alle eisen uit de GDPR wordt voldaan. Privacy by design is daar een goede methode voor.

Valkuil

Een valkuil is dat bij Privacy by Design te snel wordt gegrepen naar techniek. Het is in eerste instantie organisatie en pas in tweede instantie techniek. Voorop staat namelijk dat je heel strikt bent in welke persoonsgegevens je wil en mag verzamelen en verwerken. Het hoe van de techniek is daar een afgeleide van. Privacy by Design zou feitelijk moeten worden toegepast op alle persoonsgegevens en bijbehorende systemen/producten. Dus ook op de bestaande systemen en producten. In dat geval is het Privacy by Redesign.

Blockchain technologie maakt het mogelijk dat je geen gegevens meer aan een organisatie geeft. Je blijft je zelf de eigenaar van jouw gegevens en verstrekt ‘inzagerecht cq. gebruiksrecht’ aan organisaties. Een organisatie kan zo gebruik maken van jouw gegevens als jij ze daarvoor toestemming geeft, zonder dat zij over jouw gegevens hoeven te beschikken. Ook hoeven ze die informatie niet op te slaan. Sterker: dat kunnen ze zelfs niet. Op die manier houd je als consument controle over je eigen gegevens.