Grondslagen verwerking (AVG)

Uit De Vliegende Brigade
Ga naar: navigatie, zoeken
De zes grondslagen van de AVG

De AVG kent zes grondslagen voor verwerking van persoonsgegevens. Persoonsgegevens mogen enkel verwerkt worden, als daar een grondslag voor is.

Overeenkomst

Een overeenkomst is de meest logische grondslag: Post.nl moet nou eenmaal de adresgegevens weten van degene waar je een brief heen stuurt. Hetzelfde geldt voor een webwinkelier, die bepaalde klantgegevens nodig heeft.

Daarna beland je al snel in een grijs gebied. Om het voorbeeld van een webwinkelier opnieuw te gebruiken:

  • Is het noodzakelijk voor het nakomen van de overeenkomst, dat je je telefoonnummer geeft?
  • Is het noodzakelijk voor het nakomen van de overeenkomst, dat je je emailadres geeft?

Vanuit dit grijze gebied, beland je al snel in een steeds zwarter gebied:

  • Indien klanten hun emailadres hebben gegeven, omdat dat noodzakelijk is voor de uitvoering van de overeenkomst, dan mag dit emailadres niet zonder toestemming gebruikt worden voor het versturen van een maling
  • Deze emailadressen mogen hoogstwaarschijnlijk ook niet gebruikt worden om feedback te verzamelen: Dat is vermoedelijk niet-essentiëel voor de uitvoering van de overeenkomst.

Wettelijke verplichting

Bv. als je een hotel boekt in een vreemde stad of land, moet je vaak van alles en nog wat invullen omdat de politie dat wil. Daar liggen ongetwijfeld wetgeving aan ten grondslag.

Gerechtvaardigd belang

  • Ik heb de indruk dat gerechtvaardigd belang en overeenkomst snel verward worden
  • Voorbeeld gerechtvaardigd belang: Je gaat je bedrijf verkopen, inclusief de goodwill. Daarmee worden persoonsgegevens gedeeld met de nieuwe eigenaar - Dat is een gerechtvaardigd belang.

Toestemming

Dit is de truuk als je gegevens wilt verzamelen maar de andere vijf grondslagen daar geen mogelijkheid toe bieden: Je moet om toestemming vragen om dat te doen. En daar schort het nogal vaak aan, te beginnen met cookie-meldingen die niet deugen.