5 vuistregels voor verwerking van persoonsgegevens

Bij het verwerken van persoonsgegevens moet je rekening houden met doel en doelbinding, grondslag, dataminimalisatie, transparantie en data-integriteit. We noemen dit de 5 vuistregels.

Als je bij het verwerken van persoonsgegevens altijd uitgaat van onderstaande 5 vuistregels, ben je een belangrijke stap op weg met voldoen aan de AVG.

1. Doel en doelbinding

Leg vast met welk doel je de persoonsgegevens verwerkt. En verwerk ze alleen om die reden.

2. Grondslag

Is er een wettelijke grond waarmee je de persoonsgegevens verwerkt? Er zijn 6 wettelijke redenen om persoonsgegevens te verwerken:

  1. De gegevens zijn nodig voor het uitvoeren van een overeenkomst.
  2. Het verwerken van gegevens is wettelijk verplicht.
  3. Het verwerken van gegevens is nodig voor het uitvoeren van een publiekrechtelijke taak.
  4. Je hebt een gerechtvaardigd belang om de gegevens te verwerken, waarbij het belang om de gegevens te verwerken zwaarder weegt dan het privacybelang van de betrokken leerlingen, ouders en/of medewerkers.
  5. Vitaal belang van de betrokkene.
  6. Toestemming van leerling of ouders.

3. Dataminimalisatie

Bewaar niet meer persoonsgegevens dan je nodig hebt voor je doel. Onderzoek altijd of je met minder of anonieme gegevens kunt werken.

4. Transparantie

Heb je leerlingen en ouders duidelijk uitgelegd waarom je persoonsgegevens verwerkt? Heb je uitgelegd welke persoonsgegevens worden verwerkt en met wie ze worden gedeeld?

5. Data-integriteit

Kloppen alle persoonsgegevens die je verwerkt?

Verdieping

Inhoudsopgave