Privacy by default is een onderdeel van Privacy by design waarbij persoonsgegevens beschermd worden door het ontwerp van de systemen en processen. Privacy by default houdt in dat de standaardinstellingen privacy vriendelijk zijn, zodat er alleen persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel van de verwerking.
In praktijk komt het voor dat organisaties starten met een situatie waarbij alle data onbeperkt toegankelijk is en er vanaf daar bepaald wordt welke data afgeschermd moet worden. Privacy by default betekent het tegenovergestelde waarbij standaard (default) alleen noodzakelijke data beschikbaar is en dit indien nodig uitgebreid wordt.
Privacy by default geldt voor de hoeveelheid data die verzameld wordt, de mate waarin de data wordt verwerkt, de termijn van beschikbaarheid en de toegankelijkheid daarvan.