Verantwoordingsplicht

Kernelementen van de AVG zijn awareness en accountability. Van organisaties wordt verlangd bewust om te gaan met het onderwerp bescherming van persoonsgegevens en op elk moment hierover verantwoording af te kunnen leggen. De verplichtingen op het gebied van privacy mogen niet (meer) als een ‘afvinklijstje’ worden gezien. Interne processen en systemen (waaronder bijvoorbeeld projectadministratie, personeelsadministratie en CRM) moeten zo worden ingericht dat privacyrechten te allen tijde optimaal zijn gewaarborgd. Hetzelfde geldt voor aangeboden producten en diensten. Dit wordt in de AVG aangeduid als ‘privacy by default’ (systemen, producten en diensten standaard op de meest privacyvriendelijke stand zetten) en ‘privacy by design’ (privacy vanaf het moment van ontwikkeling integreren in nieuwe systemen, producten en diensten).

 

Organisaties moeten desgevraagd kunnen aantonen te voldoen aan de AVG bij iedere verwerking van persoonsgegevens. De belangrijkste beginselen van de AVG zijn:

 

• Rechtmatigheid van iedere verwerking

• Transparantie: betrokkenen moeten weten dat hun persoonsgegevens worden verwerkt, voor

welke doeleinden dat gebeurt en wat hun rechten in dat verband zijn

• Doelbinding: elke verwerking van persoonsgegevens moet noodzakelijk zijn omwille van vooraf

beschreven gerechtvaardigde doeleinden

• Minimaal: er mogen niet meer gegevens verwerkt worden, dan noodzakelijk is voor de doeleinden

• Juistheid: verwerkte persoonsgegevens moeten juist en actueel zijn

• Beveiliging: er moeten passende technische en organisatorische maatregelen worden getroffen om de persoonsgegevens te beveiligen.

Onze privacyrechtadvocaten