Wat zijn de basisprincipes van GDPR?

De GDPR is opgebouwd rondom onderstaande principes. Deze principes zijn niet nieuw maar zoals je kunt lezen in deze blog komen ze overeen met de OECD principes die zijn opgesteld in 1980. De principes geven de kaders weer waaraan voldaan moet worden volgens de GDPR.

1. Rechtmatigheid, behoorlijkheid en transparantie

Voor de betrokkenen moet het duidelijk zijn wie de persoonsgegevens verwerkt en voor welk doel het wordt verwerkt. Dit wordt meestal gecommuniceerd in een privacyverklaring. Ook moeten de betrokkenen worden gewezen op hun rechten omtrent persoonsgegevens.

2. Doelbinding

Voor het verzamelen van persoonsgegevens moet er een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel zijn. De rechtmatigheid van het doel wordt bepaald in de grondslag voor verwerking. Daarnaast mag je persoonsgegevens niet verwerken voor een ander doel dan van tevoren vastgesteld, en mag je het doel niet achteraf aanpassen.

3. Minimale gegevensverwerking

Persoonsgegevens moeten toereikend zijn, nodig zijn en beperkt worden tot het minimale wat nodig is. Dit principe stuurt aan op het zo min mogelijk verzamelen en verwerken van data.

4. Juistheid

Je moet als verantwoordelijke er voor zorgen dat gegevens juist zijn en daar waar nodig geactualiseerd worden. Dit beginsel vereist dat datakwaliteit gedefinieerd is en gemeten kan worden.

5. Opslagbeperking

Een persoonsgegeven mag alleen worden bewaard voor zolang het nodig is voor de doeleinden waarvoor het verzameld is. Het opstellen van bewaartermijnen is hierbij van belang.

6. Integriteit en vertrouwelijkheid

Bij de verwerking van persoonsgegevens moeten er passende technische en organisatorische maatregelen worden genomen die de beveiliging van persoonsgegevens borgt.

7. Verantwoordingsplicht

Als verantwoordelijke ben je verantwoordelijk voor het aantoonbaar naleven van de basisprincipes. Dit houdt in dat je als bedrijf documenten moet bijhouden van alle processen en maatregelen omtrent de GDPR eisen, en dat deze documenten regelmatig worden nagelopen, beoordeeld en bijgewerkt.