We kunnen GDPR samenvatten in volgende principes:

1. Het recht op informatie: De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. De organisaties moeten hier volledig transaparant in zijn.
2. Transparantie: De persoon van wie gegevens verwerkt worden heeft daar op actieve manier zijn akkoord voor gegeven en is op de hoogte gebracht zijn rechten.
3. Het recht op toegang tot uw data: Elke persoon heeft het recht om toegang te krijgen tot zijn persoonlijk data en aanvullende informatie. Deze gegevens moeten ten allen tijde correct blijven. Elke persoon heeft het recht om zijn gegevens te kunnen aanpassen.
4. Het recht om vergeten te worden: Elke persoon heeft het recht te vragen om zijn persoonlijke data te verwijderen zonder daarvoor een speciefieke reden te moeten opgeven.
5. Bewaarbeperking: Persoonsgegevens mogen niet langer bewaard worden dan nodig geacht voor een bepaald doel.
6. Gegevensbescherming: Alle persoonsgegevens dienen beschermd te worden tegen toegang door onbevoegden of verlies van data.
7. Het recht om gegevens te gebruiken voor eigen doel: Elke persoon heeft het recht zijn persoonlijke data op te vragen en/of te gebruiken voor eigen doeleinden. Elke persoon heeft ook het recht om zijn data te verplaatsen en/of te kopiëren naar een andere organisatie.
8. Informatiebeperking: Elke persoon heeft het recht de toegang tot zijn data te beperken of volledig af te sluiten.