U bent hier

Aan welke basisbeginselen moet een verwerking van persoonsgegevens voldoen?

Net zoals de Wet bescherming persoonsgegevens kent de AVG een aantal basisbeginselen waaraan elke verwerking moet voldoen. Zes om precies te zijn. 

Deze zes basisbeginselen komen nagenoeg overeen met de basisbeginselen, zoals deze voortvloeien uit de Wbp. Elke gegevensverwerking moet dus voldoen aan deze basisbeginselen. 
 
Let op, het feit dat een gegevensverwerking aan deze zes basisbeginselen voldoet, neemt niet weg dat er voor verwerking van persoonsgegevens natuurlijk ook altijd een grondslag moet zijn (In ons vorige artikel hebt u hier meer over kunnen lezen). De basisbeginselen zijn opgenomen in artikel 5.1 a t/m f van de AVG en houden het volgende in:
 
  1. Het beginsel van rechtmatigheid, behoorlijkheid en transparantie. Dit houdt onder andere in dat inzichtelijk moet zijn in hoeverre er persoonsgegevens worden verwerkt en op welke manier dit gebeurt. Informatie en communicatie hierover moet duidelijk en toegankelijk zijn. Ook moet duidelijk zijn welke risico’s, regels, waarborgen en rechten betrokkenen hebben en de wijze waarop zij hun rechten onder de AVG kunnen uitoefenen.
  2. Het doelbindingsprincipe. Persoonsgegevens mogen alleen worden verwerkt voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Je mag persoonsgegevens niet zomaar voor andere doeleinden verwerken. Note bene: Verdere verwerkingen voor archivering of wetenschappelijk onderzoek zijn in beginsel altijd toegestaan. Deze verdere verwerkingen worden per definitie als verenigbaar beschouwd met het doel van de oorspronkelijke verwerking. Uiteraard moeten deze verdere verwerkingen wel voldoen aan de andere beginselen.
  3. Het beginsel van de minimale gegevensverwerking. Er mogen niet meer gegevens worden verwerkt dan noodzakelijk is voor het doel. 
  4. Het beginsel van juistheid. Dit beginsel eist dat gegevens juist en actueel moeten zijn. Als dit namelijk niet het geval is, kan dat nadelige gevolgen hebben voor de betrokkene. Als verantwoordelijke heb je in dat verband een vergaande inspanningsplicht om deze juistheid te waarborgen. 
  5. Het beginsel van opslagbeperking. Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwerking.  
  6. Het beginsel van integriteit en vertrouwelijkheid. De verantwoordelijke moet in dit verband technische en organisatorische beveiligingsmaatregelen nemen om ongeoorloofde toegang tot of ongeoorloofd gebruik van persoonsgegevens te voorkomen. 
 
In artikel 5.2 van de AVG is tenslotte de verantwoordingsplicht vastgelegd. De verwerkingsverantwoordelijke is verantwoordelijk voor naleving van de zes basisbeginselen en, belangrijker nog, moet ook in staat zijn dit aan te kunnen tonen. Als de verantwoordelijke niet kan aantonen dat hij heeft voldaan aan een beginsel, dan is dit een overtreding van de AVG, die met een boete kan worden bestraft. 
 

 

PO | VO | MBO | HBO | WO

Aanmelden voor de Verus nieuwsbrief

Iedere week het laatste nieuws uit het onderwijs