Nu je alle verwerkingen hebt geïnventariseerd en deze in een verwerkingsregister hebt gedocumenteerd, is het van belang dat alle gegevensverwerkingen die in je organisatie voorkomen voldoen aan de basis beginselen van de AVG.
De zes eisen die de AVG stelt aan het verwerken van persoonsgegevens zijn als volgt:
Rechtmatigheid, behoorlijkheid en transparantie
De persoonsgegevens dienen rechtmatig, behoorlijk en transparant te worden verwerkt.
Doelbinding
De persoonsgegevens dienen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en hier mee verenigbare doeleinden te worden verwerkt.
Minimale gegevensverwerking
De persoonsgegevens dienen toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt te zijn.
Juistheid
De persoonsgegevens dienen juist te zijn en zo nodig te worden geactualiseerd.
Opslagbeperking
De persoonsgegevens dienen niet langer te worden opgeslagen dan noodzakelijk is voor de
doeleinden waarvoor ze worden verwerkt.
Integriteit en vertrouwelijkheid
De persoonsgegevens dienen beschermd te worden tegen ongeoorloofde of onrechtmatige
verwerking en tegen onopzettelijke verlies, vernietiging of beschadiging.