De Algemene Verordening Gegevensbescherming (AVG) is belangrijke wetgeving in de Europese Unie. Het doel van de AVG is het beschermen van de privacy van personen en het waarborgen van hun grondrechten.
Aan de slag met verwerkingen, DPIA of verwerkingsregister? Wij helpen je graag verder. Met onze gebruikersvriendelijke en complete software, ondersteund door onze adviseurs.
De AVG bevat zes grondslagen voor het verwerken van persoonsgegevens:
Laten we deze grondslagen nader bekijken.
Toestemming
Toestemming is een van de meest voorkomende grondslagen voor het verwerken van persoonsgegevens. Toestemming moet vrijwillig worden gegeven, specifiek zijn en geïnformeerd. Dit betekent dat een persoon moet weten waar hij of zij toestemming voor geeft en wat de gevolgen zijn van het geven van die toestemming. Organisaties moeten er ook voor zorgen dat personen hun toestemming op elk moment kunnen intrekken. Als een persoon zijn of haar toestemming intrekt, moet de organisatie stoppen met het verwerken van de persoonsgegevens.
Overeenkomst
Een andere grondslag voor het verwerken van persoonsgegevens is een overeenkomst. Als een persoon bijvoorbeeld een product koopt bij een organisatie, moet de organisatie persoonsgegevens verzamelen om de overeenkomst uit te voeren. De organisatie mag deze gegevens alleen verwerken voor het specifieke doel waarvoor ze zijn verzameld.
Wettelijke verplichting
Organisaties kunnen ook persoonsgegevens verwerken omdat dit wettelijk verplicht is. Dit geldt bijvoorbeeld voor belastingaangiften of het bewaren van medische gegevens. Als een organisatie persoonsgegevens verwerkt omdat dit wettelijk verplicht is, moet zij ervoor zorgen dat zij zich aan alle wettelijke voorschriften houdt.
Vitale belangen
Als het verwerken van persoonsgegevens noodzakelijk is om iemands vitale belangen te beschermen, mag een organisatie deze gegevens verwerken. Dit kan bijvoorbeeld het geval zijn bij medische noodgevallen.
Taak van algemeen belang
Als een organisatie een taak uitvoert die van algemeen belang is, kan dit een grondslag zijn voor het verwerken van persoonsgegevens. Dit geldt bijvoorbeeld voor overheidsinstanties die persoonsgegevens verzamelen om de openbare veiligheid te waarborgen.
Gerechtvaardigd belang
De laatste grondslag voor het verwerken van persoonsgegevens is gerechtvaardigd belang. Dit houdt in dat een organisatie persoonsgegevens mag verwerken wanneer zij een daadwerkelijk gerechtvaardigd belang heeft. En niet alleen dat, het gerechtvaardigd belang moet ook zwaarder wegen dat het privacybelang van betrokkenen.
Vanuit de AVG moeten organisaties een register van verwerkingen bijhouden. Deze bevat informatie over de persoonsgegevens die door de organisatie worden verwerkt. De Wpg voor boa's stelt aanvullende eisen aan dit register. Wij zetten ze kort voor je op een rijtje!