In De Algemene Verordening Gegevensbescherming in Vogelvlucht gaven onze advocaten Joyce Snijder en Renske de Groot een beknopt overzicht van de top 5 aan veranderingen die de Algemene Verordening Gegevensbescherming (“AVG”) per 25 mei 2018 met zich meebrengt.
Bij het opstellen van een register van verwerkingsactiviteiten, maar ook bij het anderszins ‘compliant’ maken van uw organisatie, zijn de in artikel 5 AVG opgenomen basisbeginselen van belang. Deze bevatten zelfstandige normen die door iedere organisatie moeten worden nageleefd, los van alle nieuwe verplichtingen die de AVG introduceert. We vatten deze zes basisbeginselen hieronder kort samen.
1. Rechtmatigheid, behoorlijkheid en transparantie
Het beginsel van rechtmatigheid, behoorlijkheid en transparantie houdt in dat de betrokkene moet worden geïnformeerd over iedere verwerking van zijn persoonsgegevens. Voor de informatie en communicatie over deze verwerking moet duidelijke en eenvoudige taal worden gebruikt. Ook moet op transparante wijze aan de betrokkene duidelijk gemaakt worden welke risico’s, regels, waarborgen en rechten hij heeft en hoe hij deze rechten kan uitoefenen.
2. Doelbinding
Het doelbindingsbeginsel houdt in dat een verwerking van persoonsgegevens alleen mag plaatsvinden voor specifieke en gerechtvaardigde doeleinden. Deze doeleinden moeten zijn vastgesteld en omschreven voordat begonnen wordt met de verwerking. Verwerking van persoonsgegevens mag alleen plaatsvinden ten aanzien van deze vooraf gemelde doelen of voor doelen die hier verenigbaar mee zijn.
3. Minimale gegevensverwerking
Het beginsel van dataminimalisatie brengt met zich mee dat niet meer persoonsgegevens mogen worden verwerkt dan strikt noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Hieruit volgt dat persoonsgegevens zo snel mogelijk moeten worden gewist als ze niet meer nodig zijn. Uit dit beginsel vloeit tevens voort dat persoonsgegevens alleen mogen worden opgevraagd als de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt.
4. Juistheid
Het beginsel van juistheid vereist dat de persoonsgegevens die worden verwerkt juist en actueel zijn. Blijken persoonsgegevens onjuist te zijn of achterhaald, dan kan de betrokkene vragen om deze gegevens te rectificeren of te wissen. Los van deze rechten van de betrokkene, heeft de organisatie die de persoonsgegevens verwerkt op grond van dit beginsel een zelfstandige plicht om actief zorg te dragen voor de juistheid van de persoonsgegevens.
5. Opslagbeperking
Dit beginsel van opslagbeperking moet ervoor zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de verwerking. De AVG geeft zelf geen concrete bewaartermijnen, maar verlangt wel dat de organisatie die de persoonsgegevens verwerkt termijnen vaststelt voor het wissen van deze persoonsgegevens.
6. Integriteit en vertrouwelijkheid
Op grond van het beginsel van integriteit en vertrouwelijkheid moet de organisatie passende technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen en ongeoorloofde toegang tot of gebruik van deze gegevens tegen te gaan.
Op grond van de AVG geldt dat de verwerkingsverantwoordelijke deze zes basisbeginselen expliciet moet naleven en in staat moet zijn om dit ook aan te tonen.
12-4-2018