Beginselen van de verwerking

DELEN IS LEUK:
Beginselen van de verwerking

Als het onduidelijk is hoe je de AVG moet toepassen, dan is het handig om een stapje terug te doen van de details die je beeld vertroebelen. En gewoon te starten bij de beginselen van de verwerking.

Deze beginselen staan in artikel 5 van de AVG en luiden als volgt:

  • Rechtmatigheid, behoorlijkheid en transparantie;
  • Doelbinding
  • Minimale gegevensverwerking
  • Juistheid
  • Opslagbeperking
  • Integriteit en vertrouwelijkheid

De verwerkersverantwoordelijke is verantwoordelijk voor de naleving van deze beginselen en moet deze naleving ook aan kunnen tonen. Dit is dan meteen ook weer een beginsel, namelijk de verantwoordingsplicht van de verwerkersverantwoordelijke.

Voorbeelden

Een paar beknopte voorbeelden om te illustreren wat er met deze beginselen bedoeld wordt.

Rechtmatigheid, behoorlijkheid en transparantie

Verwerking is alleen toegestaan als die gebaseerd is op een van de in de AVG genoemde gronden. Als dat niet het geval is, dan is de verwerking onrechtmatig. Op rechtmatige, behoorlijke en transparante wijze verwerkt worden. Daarnaast moet de verwerkingsverantwoordelijke transparant zijn over onder andere het doel van de verwerkingen. Behoorlijkheid ziet op het gedrag, je mag geen verborgen toestemming vragen of een toestemming aan voorwaarden verbinden.

Doelbinding

Het verzamelen van persoonsgegevens is alleen mogelijk als dit voor een uitdrukkelijk en gerechtvaardigd doel gebeurt. Een betrokkene moet al geïnformeerd worden vanuit het beginsel van transparantie. Het is dus niet toegestaan om de verkregen persoonsgegevens ergens anders voor te gebruiken. Hier moet een verwerkersverantwoordelijke gewoon weer toestemming voor vragen.

De AVG maakt uitzonderingen over verwerkingen inzake algemeen belang, wetenschappelijk, historisch of statistisch onderzoek.

Minimale gegevensverwerking

De gegevens die verzameld en verwerkt worden moeten toereikend zijn voor het doel, ter zake dienend zijn en zich beperken tot wat noodzakelijk is voor het doel. Voor het verzenden van een fysieke nieuwsbrief is een verzendadres noodzakelijk, voor een digitale nieuwsbrief ontbreekt de noodzaak hiertoe.

Een verwerkingsverantwoordelijke mag geen aanvullende persoonsgegevens verzamelen om op eventuele verzoeken van een betrokkenen te kunnen reageren.

Juistheid

Als persoonsgegevens onjuist zijn, dan heeft dat kleinere of grotere consequenties voor een betrokkene. Een verantwoordelijke moet daarom maatregelen nemen om er voor te zorgen dat gegevens juist en actueel zijn. Daartoe behoort ook de mogelijkheid om foutieve gegevens te wissen of op verzoek van betrokkene te rectificeren. Dit laatste is een mooi voorbeeld van de systematiek dat ‘de plicht van de één, het recht van de ander is’.

Opslagbeperking

Als de gegevens niet langer noodzakelijk zijn voor het doel waarvoor de gegevens verzameld zijn, dan moet de opslag van de gegevens – of de mogelijkheid om de persoon te identificeren – beperkt worden. Heb je bijvoorbeeld bij meerdere bedrijven een offerte aangevraagd, dan hoeven je gegevens niet ongewijzigd beschikbaar te blijven na het verlopen van de offerte termijn.

Integriteit en vertrouwelijkheid

Hiermee bedoelt de AVG dat verwerkingsverantwoordelijke en verwerker maatregelen nemen die een passende bescherming tegen ‘onopzettelijk verlies, vernietiging of beschadiging’ bieden.

Deze laatste zinsnede komt vaker voor in de AVG. Dit is namelijk een van de risico’s die de wet wil wegnemen. Hoe korter de bewaartermijn bijvoorbeeld, des te minder kans er is op verlies van gegevens.

Houvast voor alle partijen

Uiteindelijk geven deze beginselen niet alleen de verwerkingsverantwoordelijke houvast. Ook als betrokkene kan je deze beginselen prima gebruiken om de verwerking van je gegevens te toetsen. Maar doe dit wel voordat je toestemming geeft. In de voorbeelden is de wettekst vereenvoudigd weergegeven. Lees de wettekst als je meer wilt weten.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *