Wat houdt dataminimalisatie in voor jouw organisatie?
Wat is het belang van het beginsel van dataminimalisatie bij de verwerking van persoonsgegevens? Dit beginsel bestaat al in de huidige wetgeving, maar in de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) wordt dit uitgebreid. In deze blogpost leg ik uit wat dataminimalisatie inhoudt, wat er verandert onder de AVG en wat het voor organisaties betekent in de praktijk.
Wat houdt dataminimalisatie in?
Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.
Met de komst van de AVG blijft dataminimalisatie een wettelijk vereiste voor organisaties, nieuw is echter dat het ook een onderdeel is van het vereiste Privacy by Design. Dit houdt in dat bij de ontwikkeling van nieuwe producten en diensten organisaties zo vroeg mogelijk aandacht moeten besteden aan het beschermen van de persoonsgegevens en zo ook aan dataminimalisatie. Het meenemen van privacybeschermende maatregelen in het ontwikkelingsproces is kostenbesparend en het zorgt ervoor dat jouw organisatie eerder voldoet aan alle vereiste regels over de bescherming van persoonsgegevens.
Wat betekent dit in de praktijk?
Om dataminimalisatie te realiseren moet je bij het ontwikkelen van nieuwe diensten en producten nadenken over welke persoonsgegevens je nodig hebt om de dienst of het product te kunnen leveren. De optimale situatie is waarin alleen de strikt noodzakelijke gegevens verzameld worden. Als dat niet lukt kies dan voor de optie om alle andere gegevens direct te verwijderen als blijkt dat deze gegevens overbodig zijn.
Als voorbeeld neem ik hierbij webformulieren. De webformulieren moet je zo aanpassen dat ze alleen die gegevens vragen die nodig zijn voor het leveren van de dienst of het product. Als een webwinkel een product moet bezorgen aan de consument is doorgaans een naam, (e-mail)adres en telefoonnummer nodig. Vaak wordt er via webformulieren echter meer informatie verzameld dan noodzakelijk is, wat puur dient ter verrijking van het individuele klantprofiel of wat gebruikt wordt voor andere doeleinden die niets te maken hebben met de levering van het product. Om aan het beginsel van dataminimalisatie te voldoen is het noodzakelijk dat alle optionele velden van het webformulier verwijderd worden, zodat er niet meer gegevens worden verzameld dan noodzakelijk.
Welke alternatieven zijn er?
Als je tijdens het verzamelen van de persoonsgegevens toch meer gegevens verzameld dan noodzakelijk is, zorg er dan voor dat, waar mogelijk, de gegevens worden geanonimiseerd. Zo kan je de gegevens toch bewaren en gebruiken zonder dat ze tot een individueel persoon herleidbaar zijn.
Als anonimiseren van de persoonsgegevens geen optie is dan is data fading een goed alternatief. Bij data fading worden de verzamelde persoonsgegevens geleidelijk aan geaggregeerd. Ik neem hierbij als voorbeeld de adresgegevens van een consument. In eerste instantie zijn die gegevens nodig voor het leveren van een dienst. Als de dienst geleverd is, zijn deze gegevens niet langer relevant. Voor een organisatie kunnen deze gegevens in sommige gevallen wel relevant blijven om bijvoorbeeld te kunnen bepalen wat de beste locatie is om een nieuwe vestiging te openen. De organisatie heeft dan echter niet het exacte adres nodig maar slechts de locatie op bijvoorbeeld stadsniveau. De overige adresgegevens kunnen dan verwijderd worden.
Met de komst van de nieuwe regelgeving, wordt het nog belangrijker om rekening te houden met dataminimalisatie. Idealiter gebeurt dit al tijdens het verzamelen van de persoonsgegevens maar wanneer dit niet mogelijk is zijn er geschikte alternatieven zoals anonimiseren en data fading die uiteindelijk ook leiden tot dataminimalisatie.