Terug naar: Compliance en Wetgeving
De AVG is gebouwd op zes fundamentele principes.
Iedere medewerker moet deze kennen, omdat deze bepalen hoe je met data moet omgaan.
1. Doelbinding
Data mag alleen worden gebruikt voor een vooraf duidelijk omschreven doel.
Doel verandert? Dan mag je de data vaak niet meer gebruiken.
2. Dataminimalisatie
Verzamel niet méér persoonsgegevens dan strikt nodig is.
Vraag jezelf af: Heb ik dit echt nodig?
3. Juistheid
Gegevens moeten correct en up-to-date zijn.
Onjuiste data moet worden gecorrigeerd.
4. Opslagbeperking
Gegevens mogen niet langer bewaard worden dan noodzakelijk.
Voor veel gegevens bestaan formele bewaartermijnen.
5. Integriteit en vertrouwelijkheid
Data moet adequaat beveiligd zijn tegen verlies, misbruik, diefstal of onbevoegde toegang.
Voorbeelden:
- sterke wachtwoorden
- 2FA
- beveiligde opslag
- toegangsbeheer
6. Transparantie
Betrokkenen hebben recht om te weten welke gegevens worden verwerkt en waarom.
Organisaties moeten dit helder uitleggen.