De Algemene Verordening Gegevensbescherming (AVG) van de EU stelt een reeks gegevensbeschermingsbeginselen vast om de veilige en verantwoorde omgang met persoonsgegevens te waarborgen. Deze principes zijn als volgt:
1. Rechtmatigheid, billijkheid en transparantie: de AVG vereist dat persoonsgegevens op rechtmatige en transparante wijze worden verzameld en verwerkt.
Het betekent dat de organisatie de gegevens van individuen (klanten, werknemers enz.) moet verwerken volgens de strikte regels van de AVG en het ‘wat’, ‘waarom’, ‘hoe’, ‘waar’, ‘wie’ van de verwerking moet zichtbaar zijn voor de persoon wiens gegevens worden verwerkt:
- Welke gegevens worden verwerkt, naam, adressen, e-mails etc
- Waarom gegevens nodig zijn voor de organisatie; bijvoorbeeld salarisverwerking, het versturen van leveringen op het adres
- Hoe worden gegevens verzameld door de organisatie; omvatten bijvoorbeeld een persoonlijk interview, online formulier, sociale media
- Waar de gegevens worden verwerkt
- Met wie de gegevens worden gedeeld.
2. Doelbinding: de AVG vereist dat persoonsgegevens worden verzameld en verwerkt voor welbepaalde, expliciete en legitieme doeleinden.
3. Gegevensminimalisatie: de AVG vereist dat persoonsgegevens adequaat, relevant en beperkt zijn tot wat nodig is voor de doeleinden waarvoor ze worden verwerkt.
4. Nauwkeurigheid: de AVG vereist dat persoonsgegevens juist zijn en waar nodig worden bijgehouden.
5. Opslagbeperking: de AVG vereist dat persoonsgegevens niet langer worden bewaard in een vorm die identificatie van betrokkenen mogelijk maakt dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.
6. Integriteit en vertrouwelijkheid: de AVG vereist dat persoonsgegevens worden verwerkt op een manier die de veiligheid ervan waarborgt, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met behulp van passende technische of organisatorische maatregelen.