Rechtmatigheid
Het beginsel van de rechtmatigheid van de gegevensverwerking houdt in dat gegevensverwerking rechtmatig, behoorlijk en transparant moet plaatsvinden. De voorwaarden voor rechtmatige verwerking van persoonsgegevens zijn neergelegd in de AVG. Het beginsel van behoorlijke verwerking betreft voornamelijk de relatie tussen de verwerkingsverantwoordelijke en de betrokkene en is een beginsel dat het belang van verwerking van persoonsgegevens op een ethisch correcte manier gebeurt.
Doelbinding
Het beginsel van doelbinding houdt in dat iedere verwerking van persoonsgegevens plaats dient te vinden voor een specifiek, duidelijk omschreven doel. Er kan enkel verwerking van persoonsgegevens plaatsvinden voor een doel dat verenigbaar is met het oorspronkelijk omschreven doel. Van belang is dat het doel van de gegevensverwerking is vastgesteld vóórdat deze gegevensverwerking daadwerkelijk van start gaat.
Dataminimalisatie
Het beginsel van dataminimalisatie houdt in dat de verwerking van persoonsgegevens beperkt moet zijn tot hetgeen nodig is om het vastgestelde legitieme doel te bereiken.
Opslagbeperking
Het beginsel van opslagbeperking houdt in dat de persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is. Dit wil zeggen dat, indien de persoonsgegevens niet langer nodig zijn voor het bereiken van het vastgelegde doel van de gegevensverwerking, deze gegevens verwijderd of geanonimiseerd moeten worden, zodat deze in ieder geval niet meer herleidbaar zijn tot een specifiek persoon.
Juistheid
Het beginsel dat de juistheid van de gegevensverwerking vereist houdt in dat de verwerkingsverantwoordelijke verplicht is ervoor te zorgen dat de gegevens van de betrokkene juist en actueel zijn. De informatie mag niet gebruikt worden door de verwerkingsverantwoordelijke, zonder dat hij of zij met redelijke zekerheid kan stellen dat de persoonsgegevens juist en actueel zijn.
Integriteit en vertrouwelijkheid
Het beginsel van integriteit en vertrouwelijkheid, houdt in dat de verwerker of verwerkingsverantwoordelijke verplicht is om goede maatregelen te nemen om ervoor te zorgen dat de persoonsgegevens beveiligd zijn en geen ongeoorloofd(e) gebruik van, toegang tot of wijziging van deze gegevens mogelijk is. Dit kunnen bijvoorbeeld technische of organisatorische maatregelen zijn die in werking worden gesteld om de persoonsgegevens te beveiligen. Tevens bestaat de verplichting om de betrouwbaarheid van de beveiliging van tevoren te testen. Het hangt af van de specifieke situatie en soort persoonsgegevens wat passende veiligheidsmaatregelen zijn. Dit kan bijvoorbeeld gaan om het pseudonimiseren en coderen van de persoonsgegevens en het regelmatig testen van de werking van de maatregelen.
Verantwoordingsverplichting
Het beginsel van de verantwoordingsplicht geldt voor de verwerkingsverantwoordelijke, maar ook van verwerkers wordt verwacht dat zij voldoen aan deze verplichting. Het beginsel van de verantwoordingsplicht, verplicht tot het kunnen aantonen van naleving van de beginselen die hiervoor zijn besproken. De essentie van de verantwoordingsplicht komt neer op het inwerking stellen van maatregelen om ervoor te zorgen dat de beginselen van gegevensverwerking worden nagekomen en dat de verwerkingsverantwoordelijke (of verwerker) documentatie heeft opgesteld waaruit blijkt dat deze maatregelen zijn genomen om naleving van de beginselen van verwerking van persoonsgegevens te garanderen.