Verwerkingsdoelen volgens de AVG

Een verwerking van persoonsgegevens moetgerechtvaardigd zijn. Maar wat is de noodzaak van verwerking? De verwerking is gerechtvaardigd als het doel kan worden gebaseerd op één van de zes rechtsgrondslagen die in de AVG zijn opgenomen. Kunt u dat niet onderbouwen, dan is het niet toegestaan persoonsgegevens te verwerken. De zes grondslagen zijn niet allen even relevant voor alle verwerkingsverantwoordelijke. Welke grondslag van toepassing is, wordt onder andere bepaald of u een publieke of private organisatie bent en met welk doel u persoonsgegevens wilt verwerken. Slechts één grondslag behoeft van toepassing te zijn om uw persoonsgegevens verwerking te rechtvaardigen.

De zes grondslagen zijn:

  • a.De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor één of meer specifieke doeleinden;
  • b.De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of de betrokkene verzoekt u vóór de sluiting van een overeenkomst maatregelen te nemen;
  • c.De verwerking is noodzakelijke om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
  • d.Deverwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
  • e.De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
  • f.De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Dit is de lijst van wettelijke grondslagen, u kunt geen andere grondslagen aanvoeren.

De grondslagen b t/m f zijn 'noodzakelijkheidsgrondslagen': alleen wanneer de verwerkingen noodzakelijk zijn voor de genoemde doelen, is de verwerking gerechtvaardigd. Hierin ligt de vraag opgenomen of de verwerking van gegevens proportioneel is en of de verwerking voldoet aan de eis van subsidiariteit?

Proportioneel;

Het betreft de vraag naar effectiviteit en evenredigheid? Als u met de verwerking van persoonsgegevens niet het gestelde doel kunt bereiken, of dat is zeer onwaarschijnlijk, dan is de verwerking niet snel proportioneel. Het 2e element evenredigheid; het legitieme doel dat wordt nagestreefd moet in verhouding staan tot het feit dat daarvoor betreffende persoonsgegevens moeten worden verwerkt.

Subsidiariteit;

De vraag of het genoemde doel niet op een andere, minder ingrijpende wijze kan worden bereikt?

Toestemming van de betrokkene is dus niet altijd nodig. Zelfs effectiever omdat in geval van de grondslag van toestemming u de wijze van toestemming verkrijgen moet documenteren en alle gegeven van toestemmingen van betrokkenen moet archiveren.

Succes met het opstellen van het register van verwerkingen met daarin opgenomen per verwerking de grondslag van verwerking.

Vriendelijke groet,

Frans Pijnenborg

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites