1. Rechtmatigheid, behoorlijkheid en transparantie
Is er een wettelijke basis waarop de gegevens worden verwerkt en is dit duidelijk gecommuniceerd richting de gebruikers om wiens gegevens het gaat?
2. Doelbinding
Is er een duidelijk doeleinde voor het verwerken van de gegevens en worden de gegevens enkel voor dit doeleinde gebruikt? De gegevens mogen namelijk niet voor een ander doeleinde worden gebruikt.
3. Minimale gegevensverwerking
Is er beoordeeld welke persoonsgegevens voor de verwerking echt nodig zijn? Enkel de gegevens die noodzakelijk zijn voor het vooraf bepaalde doeleinde, mogen worden verwerkt.
4. Juistheid
Zijn er waarborgen om de juistheid van de gegevens te bewaken? Zijn bijvoorbeeld maatregelen getroffen om onjuiste persoonsgegevens te wissen of te rectificeren?
5. Opslagbeperking
Hoe wordt ervoor gezorgd dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel?
6. Integriteit en vertrouwelijkheid
Welke maatregelen zijn genomen om de beveiliging van de gegevens te waarborgen? En zijn de maatregelen toereikend voor het soort gegevens die worden verwerkt?
Kortom, het is vereist om bij de ontwikkeling van nieuwe apps zo vroeg mogelijk aandacht te besteden aan de wijze van bescherming van persoonsgegevens (Privacy by Design).