Home

dataminimalisatie

Dataminimalisatie is het principe en de praktijk van het verzamelen, opslaan en verwerken van zo min mogelijk persoonsgegevens, en uitsluitend die gegevens die nodig zijn voor het specifieke doel. Het doel is om privacyrisico's te beperken en de controle van betrokkenen te vergroten. Gegevens die niet nodig zijn, worden niet verzameld en indien mogelijk verwijderd.

Het principe maakt deel uit van privacywetgeving en governance. In de Europese Unie staat dit in de

Praktische uitvoering: data-inventarisatie en doelbinding; enkel benodigde velden in formulieren; pseudonymisatie en anonimisatie waar mogelijk; technische

Voordelen en uitdagingen: minder risico's, betere naleving en meer vertrouwen bij betrokkenen; uitdagingen bij het ondersteunen

Zie ook: privacy by design, DPIA, gegevensretentie.

Algemene
Verordening
Gegevensbescherming
(AVG/GDPR)
in
artikel
5(1)(c)
en
artikel
25
(privacy
by
design).
Organisaties
moeten
vooraf
het
doel
bepalen,
de
benodigde
data
specificeren
en
processen
ontwerpen
die
geen
overbodige
data
vereisen.
Data
mogen
niet
langer
worden
bewaard
dan
noodzakelijk
(retentiebeleid).
en
organisatorische
maatregelen
zoals
toegangscontrole,
encryptie
en
automatische
verwijdering;
data-anonimisering
bij
analyses;
data-minimalisatie
in
API's
en
bij
data-uitwisseling.
van
functieverzoeken
en
het
hergebruik
van
data;
verouderde
systemen,
complexiteit
van
dataomgevingen
en
grensoverschrijdende
transfers
kunnen
belemmeringen
vormen.