De gedachte bij Privacy by Design is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Bij het ontwikkelen van een product of dienst dient dus al rekening te worden gehouden met privacy. Uitgangspunt hierbij is ook dat alleen persoonsgegevens worden gevraagd die daadwerkelijk nodig zijn voor de dienstverlening. En dat die gegevens waarom wordt gevraagd zorgvuldig worden opgeslagen waarbij bij voorkeur gebruik wordt gemaakt van encryptie.
Privacy by Default heeft vooral betrekking op standaardinstellingen bij invulformulieren. Zo mag bijvoorbeeld het vakje om de nieuwsbrief te ontvangen niet aangevinkt staan wanneer de bezoeker van de website om informatie vraagt of een bestelling plaatst. Standaard horen ook persoonsgegevens niet te worden getoond tenzij dat noodzakelijk is voor de dienstverlening.
Kort samengevat
Privacy by Design betekent, dat bij het ontwerpen van producten of diensten al rekening worden gehouden met de bescherming van de persoonsgegevens. En Privacy by Default betekent dat de standaardinstellingen altijd zo privacyvriendelijk mogelijk zijn.