1. GDPR vereist voorafgaand legitiem doel (artikel 5/1/a)
Persoonsgegevens worden voor duidelijk omschreven doeleinden verzameld en dienen rechtmatig verwerkt te worden.
2. GDPR beperkt hergebruik van gegevens (artikel 5/1/b)
Persoonsgegevens mogen na verwerking vervolgens niét verder op een met die doeleinden onverenigbare wijze worden verwerkt.
3. GDPR onderstreept gegevensminimalisatie (artikel 5/1/c)
Persoonsgegevens moeten toereikend zijn en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij verwerkt worden.
4. GDPR vereist gegevensnauwkeurigheid (artikel 5/1/d)
Persoonsgegevens moeten juist zijn en zo nodig geactualiseerd worden.
5. GDPR beperkt gegevensopslag (artikel 5/1/e)
Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor ze bewaard worden, nodig is.
6. GDPR vereist vertrouwelijkheid en beveiliging (artikel 5/1/f)
Persoonsgegevens moeten op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is.
7. GDPR verbiedt in principe het verwerken van gevoelige gegevens
Artikel 9/2 voorziet o.a. uitzonderingen wanneer uitdrukkelijke toestemming verleend werd, de persoonsgegevens kennelijk door de betrokkene openbaar werden gemaakt of wanneer de verwerking noodzakelijk is voor een rechtsvordering of een zwaarwegend algemeen belang.
8. GDPR vereist transparantie
Artikel 13/1 bepaalt welke informatie verstrekt dient te worden wanneer persoonsgegevens bij de betrokkene worden verzameld. Hierbij o.a. de identiteit en de contactgegevens van de verwerkingsverantwoordelijke, de verwerkingsdoeleinden, alsook de rechtsgrond voor de verwerking en de periode gedurende welke de persoonsgegevens zullen worden opgeslagen.
9. GDPR beperkt de legitimiteit van profilering
Artikel 22/1 bepaalt het recht van bezwaar tegen geautomatiseerde individuele besluitvorming.
Artikel 22/2 bepaalt hierop enkele uitzonderingen o.a. wanneer profilering noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst of de verwerking berust op de uitdrukkelijke toestemming van de betrokkene.
10. GDPR beperkt gegevensoverdracht
Artikel 44/1 stelt dat doorgifte aan een derde land of internationale organisatie slechts toegestaan is, indien onverminderd aan de overige bepalingen van de verordening werd voldaan.
Alis Advocaten vertelt u graag meer over uw compliancy!
Rudi Vandevyvere - Data Protection Officer
rudi.vandevyvere@alisadvocaten.be