Activiteiten

Bij deze vraag kun je aangeven voor welke bedrijfsactiviteiten of -processen jij persoonsgegevens gebruikt. Het begrip persoonsgegevens wordt ruim uitgelegd. Het gaat dus niet alleen maar om iemands naam, maar om elk gegeven op basis waarvan je iemand kunt identificeren. Een uniek nummer, een huisadres, een IP-adres, het zijn allemaal persoonsgegevens. 

Staat een term ertussen die je niet herkent? Kijk hier voor alle definities!

Grondslagen

Voor elke verwerking heb je een grondslag nodig. De grondslag is de juridische reden dat je de gegevens mag verwerken. Hierna leggen we uit wat met elke grondslag bedoeld wordt.

Uitvoering van de overeenkomst

In veel gevallen is het voor de uitvoering van een overeenkomst noodzakelijk dat er gegevens verwerkt worden. Een webwinkel heeft bijvoorbeeld het adres van de betrokkene nodig, om het pakketje te kunnen laten bezorgen. Alleen die gegevens die daadwerkelijk noodzakelijk zijn voor de uitvoering van de overeenkomst, kunnen op grond van deze grondslag worden verwerkt. Het gaat dus om die gegevens zonder welke de overeenkomst niet kan worden uitgevoerd.

Ondubbelzinnige toestemming

De betrokkene heeft op ondubbelzinnige wijze zijn toestemming gegeven voor de verwerking, nadat hij volledig geïnformeerd is over de omvang en de doeleinden van de verwerking. De toestemming moet een bewuste, actieve handeling zijn en mag dus niet verondersteld worden en kan ook niet impliciet gegeven worden.

Gerechtvaardigd belang

Als geen van de andere grondslagen van toepassing, kun je je mogelijk beroepen op deze grondslag. Of een belang gerechtvaardigd is, moet van geval tot geval bekeken worden. Het gaat erom dat er een afweging gemaakt wordt tussen jouw belang om de gegevens te gebruiken, en het recht op privacy van de betrokken persoon. Marketingactiviteiten kunnen een gerechtvaardig belang zijn, maar kunnen niet een vrijbrief zijn om zoveel mogelijk gegevens van iemand te verzamelen. Het is dan in ieder geval belangrijk dat je aan alle (andere) verplichtingen uit de privacywetgeving voldoet, zodat de betrokkene zijn rechten goed kan waarborgen.

Wettelijke verplichting

Je bent verplicht om deze gegevens op deze wijze te verwerken. Een werkgever is bijvoorbeeld wettelijk verplicht een kopie van het paspoort van de werknemer te maken.

Publiekrechtelijke taak

Deze grondslag is van toepassing wanneer een overheidsorgaan gegevens over personen gebruikt in het kader van de overheidstaak die dat orgaan heeft.

Vitaal belang betrokkene

Deze grondslag is van toepassing wanneer een vitaal belang van de betrokken persoon in het geding is. Het moet eigenlijk gaan om een leven of dood situatie, dus deze grondslag is niet snel van toepassing.

Bewaartermijnen

Je bent verplicht om de betrokkene zo specifiek mogelijk te informeren over de termijn dat de gegevens bewaard worden. Als je dus een concrete termijn kunt aangeven, dan moet je dat doen.

Bron

Hoe heb je de persoonsgegevens verkregen?
Er zijn hier drie mogelijke antwoorden, namelijk direct van de betrokken persoon verkregen, via een derde partij, of beiden. 

Betrokken persoon - De betrokkene is de persoon op wie persoonsgegevens betrekking hebben.

Uitleg:
Persoonsgegevens zijn alle gegevens over een persoon. Die persoon wordt in de wet de betrokkene genoemd. 

Voorbeeld: Hugo plaatst een bestelling bij een webwinkel. De webwinkel slaat zijn adres op, om de bestelling te kunnen leveren. Het adres is een persoonsgegeven. In dit voorbeeld is Hugo dus de betrokkene.

Derde partij -  Een derde partij is een (rechts)persoon die niet direct is betrokken bij de rechtsverhouding tussen jou en je klant(en). 

Voorbeeld:

Geautomatiseerde besluitvorming
Lees hier meer over. 

Volledig geautomatiseerde besluitvorming is alleen toegestaan wanneer een van de hieronder genoemde situaties van toepassing is. Als je niet op grond van de wet verplicht bent tot geautomatiseerde besluitvorming en deze geautomatiseerde besluitvorming niet noodzakelijk is om een overeenkomst met de betrokken persoon uit te voeren, dan heb je de toestemming van deze persoon nodig.

  • Je hebt van de betrokken persoon toestemming om op basis van zijn profiel een volledig geautomatiseerd besluit te nemen.
  • Je bent op grond van de wet verplicht om volledig geautomatiseerd een besluit te nemen over de betrokken persoon. 
  • De volledig geautomatiseerde besluitvorming is noodzakelijk om een overeenkomst met de betrokken persoon uit te kunnen voeren.

Verwerkers, Externe adviseurs, en andere partijen die betrokken zijn bij de uitvoering of nakoming van de overeenkomst

Voorbeelden van verwerkers:

  • Hostingbedrijven
  • CRM-diensten
  • Boekhouding
  • Marketingbureaus
  • Analyticsdiensten
  • Salarisadministratiekantoor

Voorbeelen van betrokken partijen:

  • Koerierdienst

Voorbeelden van externe adviseurs:

  • Accountants
  • Externe FG
  • Advocaten


Heeft u het antwoord gevonden?