Wat is data-minimalisatie volgens de AVG?
Data-minimalisatie is een AVG-basisprincipe (art. 5.1.c) dat verlangt dat alleen persoonsgegevens worden verwerkt die strikt noodzakelijk zijn voor het doel, en niet langer dan nodig worden bewaard. Het is geen volume-regel maar een relevantie-regel: een budgetcoach krijgt budget-data, geen medisch dossier. In Fynqo is dit technisch afgedwongen per consent-onderdeel en per rol.
Geschreven door Fynqo redactie · Bijgewerkt 2026-05-11
Het AVG-principe
Data-minimalisatie is een van de zes basisprincipes uit de Algemene Verordening Gegevensbescherming (AVG art. 5.1.c). Het houdt in dat alleen gegevens mogen worden verzameld die strikt noodzakelijk zijn voor het doel waarvoor ze worden verwerkt — niet meer, niet "voor het geval dat", en niet langer dan nodig.
Hoe het in de praktijk werkt
Een coach die helpt met budget heeft inkomsten en uitgaven nodig. Maar:
- Niet de medische diagnose.
- Niet de inhoud van WhatsApp-gesprekken.
- Niet de Burgerservicenummers van de kinderen.
In Fynqo wordt data-minimalisatie technisch afgedwongen: per consent-onderdeel is per rol bepaald wat zichtbaar is. Een coach met "budget"-toestemming ziet ook letterlijk alleen budget — andere onderdelen zijn niet in de UI of API te bereiken.
Wat het NIET is
- Niet: "We slaan zo min mogelijk op". Soms is veel data nodig (bv. WSNP-traject). Minimalisatie gaat over relevantie voor het doel, niet over volume.
- Niet: "Anonimiseren is altijd genoeg". Data-minimalisatie geldt zelfs voor data waarop nog herleidbaarheid mogelijk is.
- Niet: "Eenmalig in een wizard vragen volstaat". Het principe geldt continu — ook bij nieuwe modules of toegevoegde rollen.
Bewaartermijnen
Data-minimalisatie houdt ook in dat data niet langer wordt bewaard dan nodig. In Fynqo:
- Actieve cliëntdossiers — zolang relatie loopt, daarna conform sectornorm.
- Bewindvoerder R&R-rapportages — 10 jaar (Boek 1 BW art. 1:445 lid 4).
- Audit-log — minimaal 1 jaar (vaak 7 jaar voor accountantscontrole).
- Gemeentelijke schuldhulp-trajecten — afhankelijk van Wgs-uitvoeringsregeling, vaak 5 jaar na afsluiting.
Veelgestelde vragen
Wie controleert of een organisatie data-minimalisatie toepast? expand_more
De Autoriteit Persoonsgegevens (AP) kan toezicht houden en boetes opleggen. Voor specifieke sectoren (zorg, gemeente) zijn er aanvullende toezichthouders. Klachten worden in eerste instantie bij de Functionaris Gegevensbescherming (FG) van de organisatie ingediend.
Is dit hetzelfde als pseudonimisering of anonimisering? expand_more
Nee — die zijn aanvullende technieken, niet vervangend. Pseudonimisering helpt bij beveiliging; anonimisering haalt persoonsgegevens buiten de AVG. Maar zelfs gepseudonimiseerde data valt onder data-minimalisatie als ze niet relevant zijn voor het doel.
Hoe past Fynqo dit toe? expand_more
Per consent-onderdeel + per rol is technisch bepaald welke velden zichtbaar zijn. Bij elke nieuwe feature wordt opnieuw gekeken: welke velden zijn nodig voor welke rol. Niet "voor het geval dat" maar "alleen wat het werk vereist".