Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.03 Beleid m.b.t. minimale gegevensverwerking

"genoeg is genoeg"

Alleen noodzakelijke gegevens mogen worden verwerkt.

De combinatie van doelbinding en grondslagen bepaalt welke gegevens “minimaal” nodig zijn. Die gegevens vormen de basis voor een verwerkingsactiviteit. Deze gegevens worden vastgesteld en vastgelegd in het Register van Verwerkinsgactiviteiten.

Het motto is: “genoeg is genoeg”; meer (persoonsgegevens) verwerken dan nodig is, mag niet (zonder reden)!

Voorbeeldtekst voor in het Handboek:

 

Er zullen bij de verwerking door XXX niet meer gegevens worden verzameld dan die welke voor de verwerking noodzakelijk zijn (‘genoeg is genoeg’). Per verwerkingsactiviteit worden de te verwerken gegevens vastgesteld en vastgelegd in een register.

 

Vorige pagina        Index        Volgende pagina

Afdrukken