Dataskyddsförordningen (GDPR) är en EU-förordning och gäller som svensk lag. Det innebär att alla verksamheter som hanterar personuppgifter måste följa GDPR. I dataskyddsförordningen finns ett antal grundläggande principer som måste följas när man samlar in personuppgifter och som är kärnan i dataskyddsförordningen. En sådan utgångspunkt är att endast ett minimum av personuppgifter får samlas in och behandlas.
Personuppgifterna som samlas in ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Men vad innebär det? Den här guiden går särskilt igenom principen om uppgiftsminimering och är ett stöd i processen att upprätta rutiner kring hanteringen av personuppgifter i verksamheten. När dessa rutiner är formulerade och efterlevs kommer arbetet med att uppfylla kraven i GDPR gå mycket lättare.