Doelbinding
Het principe dat persoonsgegevens alleen mogen worden verzameld voor vastgestelde, uitdrukkelijk omschreven en gerechtvaardigde doelen en niet verder mogen worden verwerkt op een wijze die onverenigbaar is met die doelen.
Doelbinding is een kernbeginsel van gegevensbescherming dat is vastgelegd in Artikel 5(1)(b) van de GDPR. Het vereist dat persoonsgegevens worden verzameld voor vastgestelde, uitdrukkelijk omschreven en gerechtvaardigde doelen en niet verder worden verwerkt op een wijze die onverenigbaar is met die oorspronkelijke doelen. Dit betekent dat organisaties duidelijk moeten definiëren waarom ze gegevens verzamelen vóór de verzameling begint, deze doelen aan betrokkenen moeten meedelen via privacyverklaringen, en de gegevens niet mogen hergebruiken voor niet-gerelateerde doelen.
In de context van websitecompliance heeft doelbinding directe gevolgen voor hoe cookies en trackingtechnologieën worden gebruikt. Als analysecookies worden ingezet om paginaweergaven te meten, mogen de daarmee verzamelde gegevens niet worden hergebruikt voor gerichte advertenties zonder een afzonderlijke rechtsgrondslag. Evenzo mogen e-mailadressen die zijn verzameld voor orderbevestigingen niet automatisch aan marketinglijsten worden toegevoegd. Elk verwerkingsdoel heeft een eigen rechtsgrondslag nodig, en wijzigingen in het doel kunnen het verkrijgen van nieuwe toestemming vereisen. Organisaties moeten documentatie bijhouden die elke gegevensverzamelingsactiviteit koppelt aan het vastgestelde doel.