Bij de verwerking van persoonsgegevens zijn een aantal algemene beginselen van belang. Persoonsgegevens mogen alleen worden verwerkt als daarbij de volgende uitgangspunten in acht worden genomen:

- Rechtmatigheid, behoorlijkheid en transparantie: u moet aan de wet voldoen en betrokkenen proactief informeren over de wijze waarop u hun persoonsgegevens verwerkt. De plicht om betrokkenen te informeren over de persoonsgegevens die u van hen verwerkt is een belangrijk onderdeel van de privacyregels.
- Doelbinding: de persoonsgegevens mogen alleen worden verwerkt voor vooraf vastgestelde en gespecificeerde doelen. De gegevens mogen niet voor andere doelen worden gebruikt.
- Minimale gegevensverwerking: alleen die gegevens die noodzakelijk zijn om het doel te bereiken mogen worden verwerkt.
- Juistheid: alle redelijke maatregelen moeten worden genomen om onjuiste gegevens te wissen of te corrigeren.
- Opslagbeperking: gegevens mogen niet langer worden bewaard dan noodzakelijk voor het doel.
- Integriteit en vertrouwelijkheid: de gegevens worden beveiligd door passende technische en organisatorische maatregelen te nemen.

Om aan de AVG-beginselen te voldoen is het handig om uw producten, diensten, systemen en programmatuur zo privacyvriendelijk mogelijk te laten zijn. Denk aan een CRM-systeem (Customer Relationship Management) waarin standaard maar een beperkt aantal categorieën persoonsgegevens kan worden ingevuld. Of u maakt gebruik van software, zoals verzuimregistratie-software, die signaleert wanneer de bewaartermijn van persoonsgegevens verstrijkt.