Kast met ordners, foto Viktor Talashuk

Zorgvuldig omgaan met persoonsgegevens

Wanneer is de verwerking van gegevens legitiem?

De belangrijkste plicht die voortvloeit uit de AVG is dat bij elke gegevensverwerking het principe van legitimiteit wordt geborgd.

Dit principe bepaalt onder meer dat:

  • er niet meer gegevens mogen worden verzameld dan nodig zijn;
  • de gegevens altijd veilig moeten worden opgeslagen en
  • dat ze weer moeten worden verwijderd als het doel waarvoor ze zijn verzameld is bereikt.

Om te kunnen spreken van een legitieme gegevensverwerking, dient te worden voldaan aan de volgende vereisten:

  • Noodzakelijkheid
  • Proportionaliteit
  • Subsidiariteit
  • Effectiviteit

Deze vereisten zijn in de AVG verder uitgewerkt in twaalf beginselen, de zogenaamde Fair Information Principles. Deze beginselen gaan bijvoorbeeld over de rechtmatigheid en correctheid van de registraties, over de rechten van de betrokkenen en de verplichtingen van de universiteit om de juiste beveiligingsmaatregelen te treffen.

Het is de verantwoordelijkheid van Tilburg University en haar medewerkers om ervoor zorg te dragen dat te allen tijde aan deze beginselen wordt voldaan. Zie het document 12 Fair Information Principles voor meer informatie.