De Algemene Verordening Gegevensbescherming is opgesteld met in gedachten een aantal fundamentele beginselen die als leidraad moeten dienen voor uw activiteiten op het gebied van gegevensverzameling en -verwerking.
In dit bericht leggen we uit wat de 7 beginselen van de GDPR zijn en wat ze in de praktijk betekenen.
Rechtmatigheid betekent dat alle processen betreffende de gegevens van uw gebruikers moeten worden uitgevoerd op een erkende rechtmatige basis.
Deze processen moeten ook eerlijk en transparant zijn, dat wil zeggen dat u zich moet houden aan uw privacybeleid en de gegevens van uw gebruikers alleen mag gebruiken op de manier die u met hen hebt gedeeld.
Het beginsel van doelbinding hangt samen met het beginsel van transparantie: in uw privacybeleid moet u duidelijk aangeven wat de doeleinden zijn van uw verzamel- en verwerkingsactiviteiten, en dus de gegevens alleen voor die doeleinden gebruiken.
Ook al is het volgens de GDPR beter om anonieme gegevens te gebruiken, wanneer persoonsgegevens nodig zijn, moeten deze beperkt blijven tot wat noodzakelijk is voor uw doel. Je moet dus zo min mogelijk gegevens verzamelen.
Dit artikel maakt deel uit van onze serie over GDPR en GDPR-compliance. Lees ook:
De gegevens die u opslaat moeten nauwkeurig en actueel zijn.
De gegevens die u opslaat moeten up-to-date zijn, maar u kunt ze niet eeuwig bewaren.
De GDPR vereist dat u een tijdslimiet vaststelt – de kortst mogelijke – en dat u uitlegt waarom u de gegevens van uw gebruikers gedurende die periode moet bewaren. Als het moment daar is, moet u de opgeslagen gegevens wissen of herzien.
Volgens de beginselen van integriteit en vertrouwelijkheid moet u de gegevens van uw gebruikers veilig opslaan en beschermen tegen onrechtmatige verwerking of onopzettelijk verlies, vernietiging of beschadiging. U moet ook de identiteit van uw gebruikers beschermen. Bijvoorbeeld door anonimisering.
De GDPR vereist dat u onder bepaalde omstandigheden een “volledige en uitgebreide” documentatie bijhoudt van al uw activiteiten.
Zelfs als uw verwerkingsactiviteiten op de een of andere manier buiten deze situaties vallen, moet u toch een basisadministratie bijhouden over welke gegevens u verzamelt, het doel ervan, alle bij de verwerking betrokken partijen en de bewaartermijn van de gegevens. Dit is voor iedereen verplicht.
Bekijk onze complete gids voor de GDPR: alles wat u moet weten om aan de regels te voldoen!