De manier waarop de BSGR omgaat met uw persoonsgegevens is vastgelegd in een Privacybeleid en privacyreglement BSGR. Deze beleidsregels bevatten onder meer bepalingen over datalekken en het toezicht op de naleving van de privacyregelgeving.
Daar waar de BSGR persoonsgegevens gebruikt die niet herleidbaar mogen zijn tot personen (bijvoorbeeld bij het gebruik van Big data) vindt eerst dataminimalisatie plaats (er worden zo min mogelijk gegevens verzameld). Vervolgens wordt anonimiseren zoveel mogelijk toegepast (persoonsgegevens worden onomkeerbaar verwijderd). Alleen als het noodzakelijk is om datasets te vergelijken wordt pseudonimiseren toegepast (het persoonsgegevens wordt vervangen door een pseudoniem).
Register van verwerkingen
Binnen de BSGR worden taken uitgevoerd waarvoor persoonsgegevens gebruikt moeten worden. Om inzicht te geven in het gebruik van deze gegevens is een register opgesteld waarin wordt opgenomen voor welk doel welke gegevens worden gebruikt. Iedere nieuwe of gewijzigde verwerking binnen de BSGR wordt opgenomen in het register.
Op het moment dat er een nieuwe taak bij komt of een bestaande taak wijzigt en dit invloed heeft op het gebruik van de persoonsgegevens is er sprake van een nieuwe verwerking. In dat geval worden de gevolgen van die verwerking op de privacy onderzocht door het uitvoeren van een Privacy Impact Assessment (PIA).