Wat moet ik in de praktijk met dataminimalisatie?

Op het moment dat u als bedrijf persoonsgegevens gaat verzamelen en verwerken, dan moet u een doel vaststellen waarvoor u deze gegevens gaat verwerken. Vervolgens mag u enkel de persoonsgegevens verwerken die nodig zijn om dit doel te bereiken. Wanneer het doel bereikt is en u hebt de persoonsgegevens niet meer nodig, dan moet u deze ook verwijderen, tenzij u gegevens moet bewaren op basis van een overeenkomst of een wettelijke verplichting.

Het klinkt misschien wat ingewikkeld, maar het is zeker toepasbaar in de praktijk. Wanneer u als bedrijf een opdracht krijgt, dan kijkt u naar welke gegevens u nodig heeft van een klant om de opdracht uit te kunnen voeren. Dit kan natuurlijk per opdracht en klant verschillen, maar gegevens zoals geslacht en burgerlijke staat zijn in veel gevallen niet nodig om vast te leggen, omdat ze simpelweg niet relevant en noodzakelijk zijn om de opdracht te kunnen uitvoeren.

Privacy by Design

Dataminimalisatie hangt samen met Privacy by Design. Privacy by Design houdt in dat bij de ontwikkeling van producten en diensten al in het beginnend stadium rekening moet worden gehouden met privacy. Zo moet er ook rekening worden gehouden met dataminimalisatie bij het ontwerp van nieuwe producten en diensten. Wanneer er bijvoorbeeld een nieuwe website wordt gelanceerd, dan moet u vooraf vaststellen welke persoonsgegevens er via de website worden verzameld, voor welk doel u deze gegevens gaat gebruiken en of u de gegevens die u verzamelt daadwerkelijk nodig zijn voor het te bereiken doel. Hier kunnen dan de cookie-instellingen op worden aangepast en dat is een voorbeeld van Privacy by Design.

Hulp nodig?

Het is goed voorstelbaar dat je nog vragen hebt over dataminimalisatie en wat je daar zelf binnen jouw organisatie aan kunt doen. Wij kunnen je hierbij helpen! Schroom niet om contact met ons op te nemen.