Is er een minimumbenadering?

De AVG gaat uit van een risicobeoordeling die iedere organisatie voor zichzelf uitvoert, en kent geen “one-size-fits-all” oplossing. Een startpunt is het belang begrijpen van het recht van individuen om controle te hebben over gegevens die hen aangaan en jouw verantwoordelijkheid om er zeker van te zijn dat wanneer mensen je diensten gebruiken dit recht gehandhaafd wordt. Richtlijnen uitgegeven door de Artikel 29 werkgroep bieden voorbeelden van goede en slechte praktijken. Handige richtlijnen zou je moeten vinden op de website van je nationale toezichthouder.