Home

gegevensminimalisatie

Gegevensminimalisatie is een principe in de gegevensbescherming waarbij persoonsgegevens uitsluitend worden verzameld en verwerkt voor wat nodig is om een vooraf vastgesteld doel te bereiken, en waarbij niet meer gegevens worden verzameld of bewaard dan strikt noodzakelijk.

In de praktijk betekent dit onder andere: het beperken van de verzamelde gegevens tot wat nodig is

Juridisch gezien is gegevensminimalisatie verankerd in de Algemene Verordening Gegevensbescherming (AVG/GDPR). Artikel 5(1)(c) vereist dat persoonsgegevens

Toepassingen omvatten digitale formulieren die uitsluitend om essentiële informatie vragen, het beperken van dataretentie, en het

Voordelen zijn minder risico op datalekken, betere naleving van regelgeving, en meer vertrouwen bij gebruikers. Uitdagingen

Zie ook: Algemene Verordening Gegevensbescherming (AVG/GDPR), privacy by design en privacy by default.

voor
het
specifieke
doel;
het
voorkomen
van
redundante
of
ongepaste
data;
het
toepassen
van
technische
en
organisatorische
maatregelen
zoals
pseudonimisering
en
geanonimiseerde
verwerking;
en
het
instellen
van
standaardinstellingen
die
minimaal
gegevens
vragen.
adequaat,
relevant
en
beperkt
zijn
tot
wat
nodig
is
voor
de
doeleinden
waarvoor
ze
worden
verwerkt,
en
dat
de
verwerking
in
overeenstemming
met
het
doel
wordt
beperkt.
regelmatig
screenen
van
databestanden
op
overbodige
gegevens.
Praktische
maatregelen
zijn
onder
meer
privacy
by
design
en
by
default,
DPIA's
(privacy
impact
assessments),
en
strikte
controle
van
derde
partijen
en
data-uitwisselingen.
bestaan
uit
het
balanceren
van
noodzakelijke
informatie
met
operationele
behoeften,
en
het
continu
bijwerken
van
processen
naarmate
doelen
of
technologieën
veranderen.