Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har tagit fram riktlinjer för att underlätta den praktiska tillämpningen av kravet på Privacy by Default (på svenska dataskydd som standard) enligt artikel 25 i dataskyddsförordningen (“GDPR”).
Vägledningen betonar att begreppet Privacy by Default innebär att endast personuppgifter som är nödvändiga för ett specifikt ändamål ska behandlas och att principen alltid ska tillämpas när det sker en behandling av personuppgifter.
Vägledningen tar även upp de praktiska dimensionerna av kravet på Privacy by Design (på svenska inbyggt dataskydd), inklusive bland annat rekommendationer om mängden insamlade personuppgifter, lagringsperioden och tillgång till de lagrade uppgifterna.