Selecteer een pagina

Bepaalde persoonsgegevens mogen standaard niet meer gevraagd of verwerkt worden. Het gaat dan om zaken als ras of etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuiging, biometrische en medische gegevens en seksueel gedrag of seksuele geaardheid. De gegevens mogen wel worden verwerkt als de gebruiker die zelf openbaar maakt: Instagram hoeft bijvoorbeeld geen foto’s te verwijderen waarop mensen hun religie of seksuele geaardheid openbaar maken.

Mensen hebben volgens de AVG het recht op inzage in de persoonsgegevens die bedrijven over hen hebben opgeslagen, en mogen eisen die data zelf digitaal te ontvangen.

Wilt u weten wat Albert Heijn allemaal over u verzameld heeft dankzij de AH Bonuskaart? Als de klant daar om vraagt, moet de supermarkt alle verzamelde data over de klant laten zien.

Een organisatie mag niet zomaar persoonsgegevens verwerken. Je moet daarvoor een wettelijke grondslag hebben. De Algemene Verordening gegevensbescherming (AVG) kent 6 grondslagen.

Alleen als je de gegevensverwerking kunt baseren op minimaal één van deze grondslagen heb je het recht om de persoonsgegevens te verwerken.

Eén van die 6 grondslagen is ‘uitvoering van een overeenkomst’.

Je mag je op deze grondslag baseren als je een overeenkomst hebt met iemand en hiervoor het verwerken van persoonsgegevens noodzakelijk is. De overeenkomst zelf mag niet gericht zijn op het verwerken van persoonsgegevens, maar moet een ander doel hebben.

Soms heb je toestemming nodig

Let op dat je geen persoonsgegevens verwerkt die niet noodzakelijk zijn voor de uitvoering daarvan. Doet je dat wel? Dan moet je daarvoor rechtsgeldige toestemming hebben gevraagd en gekregen of een andere grondslag kunnen toepassen.

Voorbeeld: als je online een product verkoopt, moet je adresgegevens verwerken om het product bij iemand te kunnen bezorgen. Als je de persoonsgegevens daarnaast ook nog wilt gebruiken om het koopgedrag van iemand te analyseren moet je hiervoor rechtsgeldige toestemming hebben van de betrokken persoon.

Verantwoordingsplicht

Zijn de persoonsgegevens echt noodzakelijk voor de naleving van de overeenkomst met ieder betrokken individu? Zorg ervoor dat je goed kunt onderbouwen dat je je op deze grondslag mag baseren. Onder de AVG heb je namelijk een verantwoordingsplicht.

De AVG geldt niet alleen voor grote technologiebedrijven zoals Google, Facebook en andere sociale media, maar ook voor kleine organisaties. Ieder bedrijf dat in Europa persoonsgegevens verwerkt, moet kunnen verantwoorden welke gegevens het verzamelt en voor welk doel. Onder persoonsgegevens valt alle informatie die herleidbaar is naar een persoon, zoals naam, adres, e-mailadres en telefoonnummer.

Nee, bedrijven mogen in veel gevallen ook persoonsgegevens verzamelen en verwerken zonder dat een gebruiker daarvoor toestemming geeft. Toestemming is bijvoorbeeld niet nodig als de persoonsgegevens nodig zijn om de dienst te leveren waar je als gebruiker om vraagt.

Load More