Archief van
Tag: Bewaartermijnen

Dataminimalisatie en bewaartermijnen

Dataminimalisatie en bewaartermijnen

Dataminimalisatie Het is van belang dat er niet meer gegevens verwerkt worden dan strikt noodzakelijk voor het betreffende doel. Dit uitgangspunt wordt minimale gegevensverwerking (dataminimalisatie) genoemd. Het is bijvoorbeeld niet nodig om een geboortedatum te vragen om iemands leeftijd te bepalen. Daar is alleen het geboortejaar voldoende voor. Maar het ook lang niet altijd nodig om bijvoorbeeld iemands leeftijd te weten, terwijl dit vaak wel gevraagd wordt. Ga dus voor uzelf goed na welke gegevens écht noodzakelijk zijn voor de…

Lees Meer Lees Meer

Privacy by design en default

Privacy by design en default

Gegevensbescherming door ontwerp (design) en door standaardinstellingen (default) De AVG kent ook de verplichting om verwerkingen zo in te richten dat rekening gehouden wordt met gegevensbescherming door ontwerp (privacy by design) en door standaardinstellingen (privacy by default). Privacy by design is voornamelijk van toepassing op de ontwerpfase van nieuwe producten of diensten. Privacy by default heeft vooral te maken met de gebruiksfase. Privacy by design Privacy by design houdt in dat al direct aan het begin van de ontwerpfase van…

Lees Meer Lees Meer

Beveiliging

Beveiliging

In de AVG is opgenomen dat organisaties verplicht zijn hun gegevens goed te beschermen. Het beveiligingsniveau moet afgestemd zijn op de risico’s die de betreffende verwerking met zich meebrengt. Technische en organisatorische maatregelen Beveiligingsmaatregelen kunnen onderverdeeld worden in technische en organisatorische maatregelen. Bij technische maatregelen moet gedacht worden aan up-to-date houden van software, backups maken, versleuteling van gegevens, verwijderen van verouderde gegevens, maar ook goede toegangsbeveiliging. Voorbeelden van organisatorische maatregelen zijn het opstellen van een protocol voor de afhandeling van…

Lees Meer Lees Meer