De grondslagen van de AVG en de privacyverklaring

De grondslagen van de AVG en de privacyverklaring

Het is bijna zo ver. De ingangsdatum van de Algemene Verordening Gegevensbescherming (AVG) staat voor de deur en heel Nederland is in rep en roer. Niet zo vreemd, want niet alleen op zakelijk gebied wordt er veel aandacht aan besteed, maar ook in de media is privacy een trending topic.

Wie heeft mijn persoonsgegevens? Wat gebeurt er met mijn persoonsgegevens en waar worden ze voor gebruikt? Worden mijn gegevens zonder toestemming aan derden verstrekt? In het huidige tijdperk van social media, zijn deze vragen aan de orde van de dag.

Maar wat verandert er door de AVG nu precies ten opzichte van de oude Wet Bescherming Persoonsgegevens (Wbp)? In theorie eigenlijk niet zoveel. Op grond van de Wbp mocht men alleen persoonsgegevens verwerken indien daar een wettelijke grondslag voor was (artikel 8 Wbp). De verwerking van persoonsgegevens moest noodzakelijk zijn voor een bepaald doel.

Dat is op basis van de AVG niet anders. Men mag nog steeds persoonsgegevens verwerken, zolang dat gebeurt op basis van één van de grondslagen in de AVG. Daarbij is een van de achterliggende gedachtes dat er meer bewustwording wordt gecreëerd bij het verwerken van die persoonsgegevens. Waarom heb ik die gegevens nodig? En wat doe ik er vervolgens mee? Voor welk doel worden de gegevens precies verwerkt en heb ik ze wel echt nodig?

In de praktijk ziet men dat er wel veel verandert. Dat komt onder andere doordat de AVG de zogenaamde verantwoordingsplicht in het leven heeft geroepen. Met andere woorden: je moet je als bedrijf kunnen verantwoorden over het verwerken van persoonsgegevens binnen jouw organisatie en kunnen aantonen dat dit uitsluitend gebeurt op basis van één van de grondslagen van de AVG.

De AVG geeft zes wettelijke grondslagen op basis waarvan persoonsgegevens verwerkt mogen worden:

  1. De betrokken persoon heeft toestemming gegevens voor het verwerken van persoonsgegevens;
  2. Het verwerken van de persoonsgegevens is noodzakelijk voor de uitvoering van de overeenkomst;
  3. Het verwerken van de persoonsgegevens is noodzakelijk voor het nakomen van een wettelijke verplichting;
  4. Het verwerken van de persoonsgegevens is noodzakelijk ter bescherming van de vitale belangen;
  5. Het verwerken van de persoonsgegevens is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag;
  6. Het verwerken van de persoonsgegevens is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Indien er niet aan één van deze grondslagen wordt voldaan, dan mag u als organisatie geen persoonsgegevens verwerken.

Daarnaast geldt dat alleen de persoonsgegevens verwerkt mogen worden die noodzakelijk zijn voor dat betreffende doel. Dus verwerkt u daarnaast andere persoonsgegevens die niet noodzakelijk zijn voor dat doel, dan kan het zijn dat u daar bijvoorbeeld (aanvullende) toestemming voor nodig heeft.

Per 25 mei 2018 bent u verplicht om de betrokken personen te informeren over de manier waarop u persoonsgegevens verwerkt. Dit doet u door middel van een privacyverklaring. Kunt u wel wat hulp gebruiken bij het opstellen of updaten van uw privacyverklaring? Neem dan contact met ons op. Voor een vast tarief kan Van Essen Advocaten een privacyverklaring opstellen voor uw organisatie.

Geschreven op:
15/5/2018

ANDERE ARTIKELEN

19/2/2019

U heeft gereden onder invloed! Of toch niet?

25/2/2019

Bedrog en oplichting, onlosmakelijk met elkaar verbonden!?

21/12/2016

Vrijspraak in een grootschalige fraudezaak