Privacy

• persoonsgegevens op een wijze verwerken die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is
• persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzamelen (en vervolgens niet op een met die doeleinden onverenigbare wijze verwerken)
• persoonsgegevens moeten toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”)
• persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
• persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is
• passende technische en organisatorische maatregelen nemen, zodat een passende beveiliging van de gegevens gewaarborgd is, en dat zij o.m. beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
• een „verwerkingsverantwoordelijke” aanstellen. Hij/zij is verantwoordelijk voor de naleving van deze voorwaarden en kan deze aantonen („verantwoordingsplicht”).

VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 , betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) , http://eur-lex.europa.eu/legal.