Informatiebeveiliging

Wat zijn de AVG privacy uitgangspunten?

De AVG privacy is bedoeld om privacyrechten van natuurlijke personen uit te breiden en te versterken en legt meer verantwoordelijkheid rond de verwerking van die gegevens bij de verwerkende organisaties. In hoofdstuk II artikel 5 zijn de beginselen inzake de verwerking van persoonsgegevens vastgelegd.

Meer weten over de AVG en onze mogelijkheden? Laat je overtuigen van onze meerwaarde en praktische aanpak!

Dit zijn de uitgangspunten uit artikel 5 van de AVG privacy:

  • Transparantie: helder voor alle betrokkenen
  • Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere zaken gebruikt worden
  • Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • Juistheid: de persoonsgegevens moeten correct zijn en blijven
  • Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Deze beginselen vertalen zich naar een aantal praktische voorwaarden die er als volgt uitzien:

Transparantie

De AVG privacy vraagt niet alleen dat u voor uzelf helder moet hebben waar en om welke reden u persoonsgegevens verzamelt en verwerkt maar ook dat u dit laat weten aan diegene van wie u gegevens verwerkt. Bovendien moet u diegene informeren over wat zijn/haar rechten zijn en hoe die rechten uit kunnen worden geoefend.

Doelbeperking

Het doel waarvoor u persoonsgegevens verzamelt en verwerkt moet een wettige basis hebben en mag niet zomaar veranderen. Artikel 6 van de AVG privacy geeft een aantal duidelijke grondslagen voor de rechtmatigheid van verwerking. Is geen van die grondslagen van toepassing, dan mag u de gegevens niet verzamelen en verwerken.

Gegevensbeperking

U mag niet meer gegevens verzamelen dan u nodig heeft om uw doelen te bereiken. Uw doelen zijn de redenen waarom u persoonsgegevens verzamelt zoals u die heeft omschreven om transparantie te kunnen borgen. Vervalt het doel dan moet u de verwerking staken. Verandert het doel dan moet u goed nagaan of de nieuwe doelstelling te verenigen is met de oorspronkelijke doelstelling. Is dat niet het geval dan moet u de verwerking staken.

Juistheid

Bij de verwerking van persoonsgegevens moet u alle redelijke maatregelen nemen om ervoor te zorgen dat de gegevens die u verzamelt juist zijn. Indien nodig dienen deze gegevens te worden aangepast of verwijderd als zij niet kloppen.

Bewaarbeperking

U dient de bewaartermijn van persoonsgegevens te beperken tot een termijn die in redelijkheid overeenstemt met het doel waarvoor u die gegevens verzameld hebt. U mag dus persoonsgegevens bewaren als dat nodig is om te voldoen aan andere wettelijke verplichtingen zoals bijvoorbeeld de administratieplicht.

Integriteit en vertrouwelijkheid

U neemt technisch en organisatorisch zodanig maatregelen dat een passende beveiliging gewaarborgd kan worden. U zorgt er voor dat gegevens alleen toegankelijk zijn voor diegenen die deze gegevens nodig hebben voor verwerking en dat de gegevens beschermd zijn tegen onopzettelijk verlies of diefstal.

Verantwoording

De toezichthouder verwacht van u dat u kunt aantonen dat u de nodige inspanningen hebt verricht om aan de AVG privacy te kunnen voldoen. Zorg daarom voor een helder beschreven privacybeleid en zorg dat uw personeel getraind is. Leg goed vast welke gegevens u verzamelt voor welke doeleinden en hoe lang u die gegevens bewaart.

Meer informatie over de invulling van AVG wetgeving

Ondersteuning van Kader

Meer weten over de AVG privacy uitgangspunten?

Neem contact op met de adviseurs van Kader!

Contact

Persoonlijk

Innovatief

Pragmatisch

Vakkundig