In een recente uitspraak stond een in de praktijk veel voorkomende situatie centraal: een kandidaat die vóór het […]
Niet iedereen mag zomaar persoonsgegevens verwerken. Hiervoor moet je een gegronde reden hebben en deze reden moet je kunnen aantonen. Sinds mei 2018 is dit geregeld in de privacywet ‘AVG’, ofwel de Algemene Verordening Gegevensbescherming. Maar wat is precies een gegronde reden? In de ‘AVG’ (ook bekend onder de Engelse term ‘GDPR’) worden de volgende zes redenen, ofwel grondslagen, genoemd voor het verwerken van persoonsgegevens:
1. Je hebt toestemming van de persoon om wie het gaat.
2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
3. Het is noodzakelijk om gegevens te verwerken omdat je dit wettelijk verplicht bent.
4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
6. Het is noodzakelijk om gegevens te verwerken om jouw gerechtvaardigde belang te behartigen.
De betreffende reden moet je ook vastleggen. Dit kan door middel van een privacyverklaring, in een privacy beleid en aanvullend in je verwerkingsregister. Daarnaast kun je verplicht zijn een Functionaris Gegevensbescherming (FG) aan te stellen. Weten waar jouw organisatie aan moet voldoen? Onze specialisten kunnen je voorzien van een concreet AVG-stappenplan en nader advies.