De Privacy wet- en regelgeving beschrijft dat persoonsgegevens alleen verzameld mogen worden als deze ook absoluut nodig zijn. Overvloedige informatie is niet gewenst of toegestaan. Bovendien mag deze data alleen verzameld worden op het moment dat de data nodig is.

Nadat duidelijk is geworden welke persoonsgegevens nodig zijn voor de activiteit (stap 3) dient men te onderzoeken of deze data noodzakelijk is en niet overvloedig is aan het doel (stap 2).

TIP!

Hoe minder persoonsgegevens verzameld worden per activiteit, hoe lager het risico is dat het conflicteert met de Privacy wet. Er zijn dan minder maatregelen die geïmplementeerd hoeven te worden om de data te beheren en/of te beveiligen.

Vraag jezelf altijd af:

  • zijn de persoonsgevens relevant?
  • zijn de persoonsgevens noodzakelijk?
  • zijn de persoonsgegevens niet overmatig, wordt de informatie op het juiste moment gevraagd?
  • zijn de persoonsgegevens beheersbaar

Als alle vragen met ‘Ja’ beantwoord kunnen worden dan is de verzameling van persoonsgegevens nodig en gewenst. Zo niet, dan is het niet verantwoord om de persoonsgegevens te gaan verwerken.

Voorbeeld: Als een bedrijf iemand in dienst wil nemen is uiteindelijk een BSN nummer nodig voor fiscale regelingen. Als de overeenkomst gesloten is. Er zijn 2 manieren: 1) Bij de sollicitatie en in de motivatiebrief wordt om het BSN nummer gevraagd aan de werknemer. 2) Wanneer de sollicitant is aangenomen dan pas wordt het BSN nummer gevraagd. Immers van de mensen die niet aangenomen zijn, is geen BSN nummer nodig.

De tweede optie is de enige goede optie.