Grondslagen

De Algemene Verordening Gegevensbescherming (AVG) is belangrijke wetgeving in de Europese Unie. Het doel van de AVG is het beschermen van de privacy van personen en het waarborgen van hun grondrechten.

Aan de slag met verwerkingen, DPIA of verwerkingsregister? Wij helpen je graag verder. Met onze gebruikersvriendelijke en complete software, ondersteund door onze adviseurs.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Grondslagen

De AVG bevat zes grondslagen voor het verwerken van persoonsgegevens:

  1. Toestemming
  2. Overeenkomst
  3. Wettelijke verplichting
  4. Vitale belangen
  5. Taak van algemeen belang
  6. Gerechtvaardigd belang

Laten we deze grondslagen nader bekijken.

Toestemming
Toestemming is een van de meest voorkomende grondslagen voor het verwerken van persoonsgegevens. Toestemming moet vrijwillig worden gegeven, specifiek zijn en geïnformeerd. Dit betekent dat een persoon moet weten waar hij of zij toestemming voor geeft en wat de gevolgen zijn van het geven van die toestemming. Organisaties moeten er ook voor zorgen dat personen hun toestemming op elk moment kunnen intrekken. Als een persoon zijn of haar toestemming intrekt, moet de organisatie stoppen met het verwerken van de persoonsgegevens.

Overeenkomst
Een andere grondslag voor het verwerken van persoonsgegevens is een overeenkomst. Als een persoon bijvoorbeeld een product koopt bij een organisatie, moet de organisatie persoonsgegevens verzamelen om de overeenkomst uit te voeren. De organisatie mag deze gegevens alleen verwerken voor het specifieke doel waarvoor ze zijn verzameld.

Wettelijke verplichting
Organisaties kunnen ook persoonsgegevens verwerken omdat dit wettelijk verplicht is. Dit geldt bijvoorbeeld voor belastingaangiften of het bewaren van medische gegevens. Als een organisatie persoonsgegevens verwerkt omdat dit wettelijk verplicht is, moet zij ervoor zorgen dat zij zich aan alle wettelijke voorschriften houdt.

Vitale belangen
Als het verwerken van persoonsgegevens noodzakelijk is om iemands vitale belangen te beschermen, mag een organisatie deze gegevens verwerken. Dit kan bijvoorbeeld het geval zijn bij medische noodgevallen.

Taak van algemeen belang
Als een organisatie een taak uitvoert die van algemeen belang is, kan dit een grondslag zijn voor het verwerken van persoonsgegevens. Dit geldt bijvoorbeeld voor overheidsinstanties die persoonsgegevens verzamelen om de openbare veiligheid te waarborgen.

Gerechtvaardigd belang
De laatste grondslag voor het verwerken van persoonsgegevens is gerechtvaardigd belang. Dit houdt in dat een organisatie persoonsgegevens mag verwerken wanneer zij een daadwerkelijk gerechtvaardigd belang heeft. En niet alleen dat, het gerechtvaardigd belang moet ook zwaarder wegen dat het privacybelang van betrokkenen.

AVG persoonsgegevens privacy grondslagen toestemming overeenkomst wettelijke verplichting vitale belangen taak van algemeen belang gerechtvaardigd belang verwerking gegevensbescherming rechtmatigheid doelbinding proportionaliteit subsidiariteit informed consent intrekken toestemming overdracht gegevens verwijdering gegevens datalekken beveiliging verwerkersovereenkomst verwerkingsregister verwerkingsovereenkomst betrokkenen privacyverklaring data protection impact assessment data protection officer handhaving

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

De betekenis van privacy by design

De begrippen 'privacy by design' en 'privacy by default' hebben binnen de AVG een belangrijke rol. We nemen in dit artikel de term 'privacy by design' onder de loep.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

De betekenis van privacy by default

De begrippen 'privacy by design' en 'privacy by default' hebben binnen de AVG een belangrijke rol. We nemen in dit artikel de term 'privacy by default' onder de loep.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wpg voor boa's - Register van verwerkingen

Vanuit de AVG moeten organisaties een register van verwerkingen bijhouden. Deze bevat informatie over de persoonsgegevens die door de organisatie worden verwerkt. De Wpg voor boa's stelt aanvullende eisen aan dit register. Wij zetten ze kort voor je op een rijtje!

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wat is een verwerking?

De Algemene verordening gegevensbescherming (AVG) spreekt over het verwerken van persoonsgegevens. Wat valt hier onder? In dit artikel lichten we dit begrip toe.

Marcel van Langen

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management