De 7 principes uit de Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) gaat uit van principes waar elke verwerking van persoonsgegevens aan moet voldoen. Als je deze principes begrijpt, wordt het gemakkelijker om de regels uit de AVG te begrijpen. Daarom nemen wij je in deze blog mee in een uitleg over de principes.
 

De principes

Elke verwerking van persoonsgegevens die je uitvoert, moet in lijn zijn met de volgende beginselen:
 

• Rechtmatigheid, behoorlijkheid en transparantie

Voor het verwerken van persoonsgegevens moet je een goede reden hebben, ook wel een grondslag genoemd. In de AVG staan zes grondslagen genoemd (lees meer over deze grondslagen in onze blog hierover). Het doel moet gerechtvaardigd zijn en de verwerking noodzakelijk voor het bereiken hiervan. Persoonsgegevens mogen alleen behandeld worden op manieren die redelijkerwijs verwacht kunnen worden en mogen niet gebruikt worden op manieren met ongerechtvaardigde nadelige gevolgen. Tot slot moet je transparant zijn over de verwerking: welke gegevens worden verwerkt, hoe gebeurt dit en waarom. Dit moet onder andere duidelijk worden toegelicht in je privacy policy.
 

• Doelbinding

Persoonsgegevens mogen alleen worden verzameld en verwerkt voor specifieke doeleinden die omschreven staan. Deze doelen moeten door de betrokken personen duidelijk zijn. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel, of er moet voor deze verwerking een losse grondslag zijn, bijvoorbeeld door opnieuw toestemming te verkrijgen.
 

• Minimale gegevensverwerking

Als je persoonlijke gegevens verwerkt, moeten ze relevant en toereikend zijn voor het doel. Je mag niet meer persoonlijke gegevens verwerken dan voor het bereiken van het doel nodig is.
 

• Juistheid

Alle redelijke maatregelen moeten genomen worden om ervoor te zorgen dat de gegevens correct en actueel zijn. Gegevens die dat niet (meer) zijn, moeten worden verwijderd of gecorrigeerd.
 

• Opslagbeperking

Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het doel van de verwerking. Wanneer de gegevens niet langer noodzakelijk zijn, dan moeten zij worden verwijderd. In je privacy policy moet je aangeven welke bewaartermijnen van persoonsgegevens je hanteert.
 

• Integriteit en vertrouwelijkheid

Persoonsgegevens moeten worden beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen verlies, vernietiging of beschadiging.
 

• Het laatste, overkoepelende principe: Verantwoording

Je bent verantwoordelijk voor de naleving van deze beginselen en je moet deze naleving kunnen aantonen.

Veel van de regels die in de AVG staan zijn naar deze beginselen terug te leiden. Het helpt dus als je deze beginselen begrijpt. Houd bij elke stap van elke verwerking deze beginselen in je achterhoofd.