• 8 mrt

    2018

    AVG/GDPR: PRIVACY -TIPS EN TRICKS – 6: grondslag

    In deze privacy blog lichten we de term ‘grondslag’ toe. Je leest welke grondslagen er zijn. Ook geven we een aantal voorbeelden.

    Wat wordt bedoeld met grondslag?

    Als jouw bedrijf/organisatie persoonsgegevens verwerkt, dan zegt de wet dat daarvoor een grondslag moet zijn. Anders gezegd: jouw bedrijf of organisatie moet een goede reden hebben om persoonsgegevens te mogen verwerken. Deze (6) ‘goede redenen’ staan limitatief opgesomd in de wet. Er zijn dus geen andere goede redenen.

    Grondslagen en voorbeelden

    • toestemming – voor bijvoorbeeld het gebruik van bepaalde gezondheidsgegevens in een (hardloop)app;
    • noodzakelijk voor de uitvoering van een overeenkomst – het verwerken van persoonsgegevens om een geplaatste order te kunnen afhandelen;
    • nakomen wettelijke verplichting – zoals het bewaren van de loonadministratie of ritregistraties van werknemers volgens de geldende wettelijke bewaartermijnen;
    • vrijwaring vitaal belang – bijvoorbeeld het doorgeven van naam en medicijngebruik van een collega die buiten bewustzijn is;
    • noodzakelijk voor de vervulling van een publiekrechtelijke taak – zoals het verwerken van gegevens door een gemeente ten behoeve van schuldhulpverlening;
    • gerechtvaardigd belang – het opvragen van referenties of een verklaring omtrent gedrag van nieuwe werknemers.

    Je moet kunnen aangeven waarom een bepaalde grondslag van toepassing is.

    Aanvullende eisen

    Een aantal grondslagen kent aanvullende vereisten. Zo geldt bijvoorbeeld voor toestemming dat deze:

    • uitdrukkelijk;
    • ondubbelzinnig en
    • specifiek moet zijn;
    • in vrijheid moet zijn gegeven en
    • op duidelijke informatie berust.

    Toestemming is bijvoorbeeld niet in vrijheid gegeven als een werknemer toestemming geeft aan een werkgever (omdat er sprake is van een gezagsrelatie).

    Heb je naar aanleiding van deze blog nog vragen? Of heb je andere vragen over de verwerking van persoonsgegevens/ de AVG? Bel of mail ons! Janneke is bereikbaar via janneke@doenlegal.nl/ 06 248 10 629 en Judith via judith@doenlegal.nl/ 06 290 30 615.

    Klik hier voor deel 5 uit onze blogreeks en hier voor deel 7

     

     

     

     

     

     

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.

Klanten die Doen