De grondslagen voor verwerking van persoonsgegevens
12 december 2023

Origineel is van 13 januari 2022

Als je persoonsgegevens verwerkt of wilt gaan verwerken, moet je er volgens de Algemene Verordening Gegevensbescherming (AVG) onder meer voor zorgen dat die verwerking rechtmatig is. Voor een rechtmatige verwerking is toestemming of een andere gerechtvaardigde grondslag vereist.

6 grondslagen voor verwerken van persoonsgegevens

In de AVG worden 6 grondslagen genoemd voor het verwerken van persoonsgegevens. Verwerking van persoonsgegevens is alleen toegestaan, als er een van de volgende grondslagen van toepassing is:

A. De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meerdere specifieke doeleinden. Als je persoonsgegevens verwerkt op basis van toestemming moet je zelf kunnen aantonen dat je toestemming hebt gekregen. Let wel op dat bij meerdere doeleinden er specifieke toestemming is vereist per doeleinde, je kunt je voor verdere verwerking dus niet beroepen op de toestemming die een betrokkene eerder heeft gegeven. Ook is van belang dat de betrokkene deze toestemming kan intrekken. Opt-out is dus mogelijk. Wordt de toestemming ingetrokken, dan moet je stoppen met het verwerken van deze persoonsgegevens.

B. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst, waarbij de betrokkene partij is, of om op verzoek van de betrokkene voor de sluiting van een overeenkomst maatregelen te nemen. Denk hier bijvoorbeeld aan verwerking van persoonsgegevens in verband met het plaatsen van een bestelling bij een webshop, een arbeidsrelatie of (het opstellen van) een huurovereenkomst. Opt-out is niet mogelijk.

C. De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, die op de verwerkingsverantwoordelijke rust. Bijvoorbeeld in geval van de plicht tot loonaangifte of een bewaarplicht is verwerking noodzakelijk voor de nakoming van deze verplichting. Opt-out is niet mogelijk.

D. De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. In een levensbedreigende situatie is het denkbaar dat verwerking van persoonsgegevens essentieel is voor iemands leven of gezondheid. Denk daarbij aan iemand die zwaargewond met een ambulance wordt afgevoerd. Opt-out is niet mogelijk.

E. De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Een voorbeeld is verwerking van persoonsgegevens bij een gemeente, waterschap of andere overheidsinstantie. De betrokkene kan bezwaar maken tegen deze verwerking op grond van artikel 21 van de AVG.

F. De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. Deze grondslag mag gebruikt worden als na een afweging van belangen blijkt dat het belang van degene die de gegevens wil verwerken zwaarder weegt dan de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene op wie de gegevens betrekking hebben. Het recht op privacy van betrokkene moet bij deze grondslag dus worden afgewogen tegenover gerechtvaardigde belangen van de verwerkingsverantwoordelijke of derden. De AVG verwijst hier nog uitdrukkelijk naar situaties waarbij de betrokkene een kind is; in dat geval weegt het belang van de betrokkene doorgaans zwaarder dan het belang van de verwerkingsverantwoordelijke. De betrokkene kan bezwaar maken tegen deze verwerking op grond van artikel 21 van de AVG.

Het enkel kiezen van een grondslag is niet voldoende; je moet ook kunnen verantwoorden waarom je een bepaalde grondslag hebt gekozen, bijvoorbeeld in je privacyverklaring. Het duidelijk toelichten van deze keuze blijkt ook nog vaak lastig. De IT-Jurist helpt je graag verder met het kiezen én verantwoorden over het doel en de grondslag.

Verwerking op grond van toestemming

Toestemming wordt veel gebruikt als basis-grondslag, maar dat is niet altijd nodig. Toestemming is alleen noodzakelijk wanneer je geen gebruik kunt maken van de andere rechtsgronden. Daarnaast is het gebruiken van de grondslag toestemming nog aan allerlei voorwaarden verbonden. Een voorbeeld waarvoor toestemming moet worden gevraagd is Third party cookies, lees daarover in onze blog over cookies en toestemming. Wij adviseren daarom eerst te kijken naar de mogelijkheden om de gewenste verwerking op andere grondslagen te baseren, zoals het gerechtvaardigd belang.

Advies of hulp nodig?

Wil je als verwerkingsverantwoordelijke persoonsgegevens gaan verwerken, bedenk dan goed of deze verwerking gebaseerd kan worden op de grondslagen genoemd in de AVG en welke dit dan kan zijn. Wil je meer weten over dit onderwerp of heb je een concrete vraag, neem dan snel contact met ons op via info@it-jurist.nl, ons contactformulier of 050 534 45 74.


Tags

Neem contact op

Meer informatie of een afspraak maken? Bel 050-5344574 of laat hier een bericht achter via ons contactformulier.

Ook interessant om te lezen