GDPR-principes uitgelegd

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Wat zijn het?

• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbeperking
• Dataminimalisatie
• Nauwkeurigheid: datakwaliteit
• Opslagbeperking
• Integriteit en vertrouwelijkheid
• Verantwoordingsplicht

¹ Artikel 5 van de AVG

Rechtmatigheid, behoorlijkheid en transparantie

• Rechtmatigheid - een van zes grondslagen
• Behoorlijkheid - redelijke verwachtingen
• Transparantie - over het gebruik
• Rechten van betrokkenen - focus op eerlijkheid en transparantie

Doelbeperking

• Specifiek doel - hergebruik moet passen bij het oorspronkelijke doel
• Voorbeeld: arts en zijn reisagent-echtgenote
  • Arts heeft patiëntgegevens voor behandeling, deelt ze met zijn vrouw
  • Vrouw stuurt "beterschaps"-reisaanbiedingen - niet passend

¹ Artikel 29-werkgroep Gegevensbescherming, Opinie 03/2013 over doelbinding

Dataminimalisatie

• Toereikend, relevant, beperkt - verzamelen/verwerken
• Niet excessief, geen voor-het-geval; alleen wat nodig is

Nauwkeurigheid

• Nauwkeurig
• Niet onjuist of misleidend
• Houd het actueel
• Voorbeeld: Regelmatige controle van klantadressen

Opslagbeperking

• Beperkte bewaartermijn
• Uitzonderingen voor onderzoek en statistiek

Integriteit en vertrouwelijkheid

• Beveiligingsprincipe
• Passende maatregelen voor gegevensveiligheid

Verantwoordingsplicht

• Verwerkingsverantwoordelijke zorgt voor:
  • principes toepassen
  • naleving aantonen
• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbeperking
• Dataminimalisatie
• Nauwkeurigheid: datakwaliteit
• Opslagbeperking
• Integriteit en vertrouwelijkheid

Laten we oefenen!

Inzicht in de GDPR