Gegevensminimalisatie
In vervolg op mijn blogs over het doel en de grondslag voor de verwerking, wil ik het nu hebben over gegevensminimalisatie.
Artikel 5 lid 1 onder c AVG zegt dat de verwerkte persoonsgegevens toereikend, ter zake dienend en beperkt moeten worden tot wat noodzakelijk is om je doel te bereiken. De verwerking moet dus proportioneel zijn. Voordat met de verwerking wordt gestart moet dus nauwkeurig worden vastgesteld welke gegevens noodzakelijk zijn om het doel te verwezenlijken. Maar gegevensminimalisatie gaat nog verder dan dit. Gegevensminimalisatie houdt ook in dat de gegevens niet langer worden verwerkt dan noodzakelijk is.
In deze blog wil ik als voorbeeld nemen de online boordcomputer. Voordat de knop wordt aangezet is al bepaald wat het doel én de grondslag is om met de boordcomputer persoonsgegevens van de chauffeur en bijrijder te willen verwerken. De volgende stap is dus nauwkeurig te bepalen welke gegevens van de voertuigbemanning noodzakelijk zijn om door de boordcomputer te laten verwerken. De naam van de chauffeur zal al snel als noodzakelijk worden gezien. Maar zou het ook zonder zijn naam kunnen, bijvoorbeeld met alleen het personeelsnummer? Adres en overige privégegevens doen niet ter zake en mogen dan dus ook niet via de boordcomputersoftware worden verwerkt. Tijden van aankomst, vertrek en locatiegegevens (GPS) zullen al snel gegevens zijn die noodzakelijk zijn om tot een adequate transportplanning te komen. Op deze manier moet je steeds de afweging maken of het noodzakelijk is om bepaalde gegevens te verwerken.
Koppelingen
De boordcomputer wordt voor een goede gegevensoverdracht gekoppeld aan andere systemen. Dat kan bijvoorbeeld de digitale tachograaf zijn. De chauffeur meldt zich aan met zijn chauffeurskaart bij de tachograaf waarna zijn identificerende gegevens worden geïmporteerd door de boordcomputer. Er kan voor de aanmeldprocedure ook gebruik worden gemaakt van een koppeling met HRM-systemen. Uiteraard zal er ook een koppeling zijn met planningsoftware. In alle gevallen met er goed op worden toegezien dat er geen niet toedoende gegevens worden uitgewisseld zoals bijvoorbeeld BSN, geboortedatum of andere niet toe doende gegevens.
Bewaren
Een andere activiteit onder de noemer gegevensminimalisatie is het opslaan/bewaren van de gegevens. Gegevens mogen niet langer worden bewaard dan noodzakelijk is. Als het doel bereikt is moet je de verwerkte persoonsgegevens wissen, pseudonimiseren of anonimiseren.
Tot de volgende blog! Dan ga ik het hebben over transparantie.
