Eisen aan een datamanagementsysteem
Hoe dient een datamanagementsysteem te worden ingericht om risico’s te verkleinen?
Allereerst is het van belang om een beleid op te stellen conform de beginselen van de AVG. Deze staan vermeld in artikel 6 AVG. Er moet met name gelet worden op:
- Eerlijke, transparante en rechtmatige verwerking van data.
- Doelbeperking: er wordt voldaan aan deze eis wanneer data slechts wordt gebruikt voor het doel waarvoor de data verzameld is en men tevens deze doelen per dataset bijhoudt.
- Dataminimalisatie: alleen relevante data die nodig is voor het doel, hoeft bewaard te worden.
- Nauwkeurigheid: zorg dat je kunt controleren of er data veranderd is en of er eventueel veranderingen en controles nodig zijn.
- Opslagminimalisatie: sla persoonsgegevens alleen herkenbaar op zolang ze nodig zijn en anonimiseer de gegevens zo spoedig mogelijk wanneer deze gebruikt worden voor algemene doelen zoals onderzoek en statistieken.
- Integriteit en vertrouwelijkheid: zorg voor duidelijkheid omtrent wie toegang heeft tot welke data en dat de interne en externe beveiliging van de data op orde is.
Voor meer toelichting op deze begrippen verwijzen we naar de AVG begrippenlijst
Details
More questions?
If you were not able to find an answer to your question, contact us via our member-only helpdesk or our contact page.
