Fair Information Practices (FIP)

FIP (Fair Information Practices) is een algemene term voor een reeks normen voor het verzamelen en gebruiken van persoonlijke gegevens en voor het aanpakken van kwesties als privacy en nauwkeurigheid. Verschillende organisaties en landen hebben hun eigen termen voor deze zaken - het Verenigd Koninkrijk noemt het "Data Protection", de Europese Unie noemt het "Personal Data Privacy", en de OESO heeft Guidelines on the Protection of Privacy and Transborder Flows of Personal Data geschreven, waarin de volgende principes staan:

Collection Limitation Principle: Er moeten grenzen zijn aan het verzamelen van persoonlijke gegevens en dergelijke gegevens moeten worden verkregen met wettige en eerlijke middelen en, waar nodig, met medeweten of toestemming van de betrokkene.

Beginsel van de kwaliteit van de gegevens:De persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij worden gebruikt, en moeten, voor zover dat voor die doeleinden noodzakelijk is, nauwkeurig en volledig zijn en worden bijgewerkt.

Beginsel van de specificatie van de doeleinden:De doeleinden waarvoor persoonsgegevens worden verzameld, moeten uiterlijk op het moment van de verzameling van de gegevens worden gespecificeerd en het latere gebruik moet beperkt blijven tot de verwezenlijking van die doeleinden of van andere doeleinden die niet onverenigbaar zijn met die doeleinden en die bij elke wijziging van de doeleinden worden gespecificeerd.

Beginsel van gebruiksbeperking:Met uitzondering van:

a.met toestemming van de betrokkene; of
b.op gezag van de wet mogen persoonsgegevens niet openbaar worden gemaakt, beschikbaar worden gesteld of anderszins worden gebruikt voor andere doeleinden dan die welke overeenkomstig het beginsel van doelbinding zijn gespecificeerd.

Veiligheidswaarborgen:Persoonsgegevens moeten met redelijke veiligheidswaarborgen worden beschermd tegen risico's als verlies of ongeoorloofde toegang, vernietiging, gebruik, wijziging of bekendmaking van gegevens.

Openheidsbeginsel: Er moet een algemeen beleid van openheid zijn over ontwikkelingen, praktijken en beleid met betrekking tot persoonsgegevens. Er moeten gemakkelijk middelen beschikbaar zijn om het bestaan en de aard van persoonsgegevens vast te stellen, alsmede de belangrijkste doeleinden van het gebruik ervan, en de identiteit en gebruikelijke verblijfplaats van de voor de verwerking verantwoordelijke.

Inspraak van het individu:Een individu moet het recht hebben:

a.van een voor de verwerking verantwoordelijke, of anderszins, bevestiging te krijgen of de voor de verwerking verantwoordelijke al dan niet over hem betreffende gegevens beschikt;
b.dat hem betreffende gegevens binnen een redelijke termijn worden medegedeeld; tegen een vergoeding die, in voorkomend geval, niet buitensporig hoog is; op een redelijke wijze; en in een vorm die voor hem gemakkelijk te begrijpen is;
c.met redenen omkleed te worden indien een verzoek als bedoeld onder a) en b) wordt afgewezen, en deze afwijzing te kunnen aanvechten; en
d.de hem betreffende gegevens te betwisten en, indien de betwisting succesvol is, te verlangen dat de gegevens worden gewist, gecorrigeerd, aangevuld of gewijzigd.

Berekenbaarheidsbeginsel:Een voor de verwerking verantwoordelijke moet verantwoording afleggen voor de naleving van maatregelen die uitvoering geven aan de hierboven genoemde beginselen.

Deze beginselen zijn overgenomen van http://www.junkbusters.com/ht/en/fip.html#OECD onder de voorwaarden van de GNU General Public Licence.