Het WODC hanteert een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.
Functionaris voor Gegevensbescherming
Het ministerie van Justitie en Veiligheid heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie de regels van de Algemene Verordening Gegevensbescherming (AVG) toepast en naleeft. Het WODC valt ook onder deze FG. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.
Uitgangspunten
Het WODC verwerkt alleen persoonsgegevens wanneer dat noodzakelijk is voor het uitvoeren van haar wetenschappelijke onderzoeksactiviteiten. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.
Met zo min mogelijk gegevens
Het WODC verwerkt niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens. Bovendien worden de persoonsgegevens waar mogelijk geanonimiseerd of gepseudonimiseerd.
Inbreuk op privacy zo klein mogelijk
Het WODC zorgt dat de inbreuk op de privacy niet te zwaar is voor het doel dat het verzamelen van de gegevens dient. Daarbij kiezen we voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken, wanneer er een keuze is tussen meerdere persoonsgegevens om een doel te bereiken.
Bewaren zolang noodzakelijk is
Het WODC bewaart persoonsgegevens:
- zolang als het nodig is voor het doel waarvoor ze verzameld zijn,
- of op grond van de archiefwet is vereist, en
- niet langer dan wettelijk is toegestaan.
Maatregelen
Betrouwbaarheid, integriteit en vertrouwelijkheid
Het WODC neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.
- Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het WODC zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht persoonsgegevens kunnen verwerken.
- Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging.