16 nov. 2017 | Wet & Regelgeving
AVG Wat verwerk je en waarom?
Aangezien de AVG een onderwerp is waar veel vragen, onduidelijkheden over zijn, zullen we de komende weken een aantal artikelen plaatsen om meer informatie te delen over deze belangrijke nieuwe wet. Vandaag het tweede artikel van zes over de AVG , ‘Wat verwerk je en waarom?’
Verwerken van persoonsgegevens
In de AVG wordt gesproken over de rechtmatigheid, behoorlijkheid en transparantie bij het verwerken van persoonsgegevens. Vragen als ‘waarom’ en ‘waarvoor’ wordt mijn informatie verwerkt moet aan iedere persoon duidelijk beantwoord worden. Personen moeten voor het achterhalen van de verwerkingsdoelen actief geïnformeerd worden door de verwerker.
Rechtmatigheid en behoorlijkheid
Bij iedere vorm van (persoons-)gegevens verwerking dient telkens overwogen te worden of verwerking rechtmatig en behoorlijk is. Of te wel, worden gegevens verzameld waarvoor onderstaande punten van toepassing zijn:
- Zijn de gegevens noodzakelijk voor het doel van de verwerking? B.v. voor de uitvoering van een overeenkomst of om te voldoen aan wettelijke verplichtingen?
- Wordt gestreefd naar minimale gegevens verwerking?
- Zijn de gegevens juist. Zo nee, hoe dienen ze geactualiseerd te worden voor de verwerkingsdoelen?
- Wanneer gegevens niet langer nodig zijn voor de verwerkingsdoelen worden deze dan verwijderd?
- Wordt de verwerking van gegevens op een passende manier beveiligd met technische en organisatorische maatregelen?
- Weten de betrokkenen welke gegevens voor welk doel verwerkt worden?
Van groot belang is de bewustwording in de organisatie over de regels bij de verwerking van persoonsgegevens. Wat wordt verwacht van de medewerkers, wat mag wel / niet? Een manier van controle is om in kaart te brengen welke personen/afdeling persoonsgegevens verwerken en voor welke processen en op welke (soort) betrokkenen de verwerking betrekking heeft. Hiermee voldoe je ook aan (een deel van de) documentatieplicht van de AVG (artikel 30). Op basis van het register van de persoonsgegevensverwerking kan beoordeeld worden of alle verwerkte gegevens en verwerkingsprocessen voldoen.
Bijzondere persoonsgegevens
Geef extra aandacht aan bijzondere persoonsgegevens zoals:
- Persoonsgegevens met betrekking tot: godsdienst, levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakvereniging, strafrechtelijke feiten, onrechtmatig of hinderlijk gedrag met een opgelegd verbod naar aanleiding van dat gedrag.
- Gegevens over financiële of economische situaties.
- Andere gegevens die kunnen leiden tot stigmatisering of uitsluiting. Bijvoorbeeld over relatieproblemen, verslavingen, prestaties op het werk of op school.
- Gegevens met betrekking tot kwetsbare groepen. Denk bijvoorbeeld aan persoonsgegevens in verband met stalking, het blijf-van-mijn-lijfhuis en klokkenluiden. Informanten van politie en justitie kunnen ook een kwetsbare groep vormen.
- Gebruikersnamen, wachtwoorden en inloggegevens.
- Gegevens die kunnen worden misbruikt voor (identiteits-)fraude. Biometrische gegevens, kopieën van identiteitsbewijzen en burgerservicenummer (BSN) zijn voorbeelden.
Transparantie over de te verwerken gegevens
Om helderheid te geven over de gegevens die verwerkt worden, dient een verwerker op meerdere punten informatie te delen. Denk aan volgende opties:
- Het vragen om aantoonbare toestemming, dit kan b.v. als onderdeel van een overeenkomst en het bieden van een optie om de toestemming in te trekken.
- Delen van de contactgegevens van de (verantwoordelijke van de) organisatie en in sommige gevallen een functionaris voor gegevensbescherming (FG) aanstellen.
- Delen van de verwerkingsdoelen, bewaartermijn en opties voor inzage, rectificatie of wissen van de persoonsgegevens.
Het delen van deze informatie kan op vele manieren zoals in offertes en overeenkomsten, in een privacy verklaring op de bedrijfswebsite etc.
Samenvattend AVG wat verwerk je en waarom
De AVG eist bij het verwerken van persoonsgegevens dat de verwerkingsdoelen de registratie van de gegevens verantwoorden. Met de registratie van de verwerkingen en delen van informatie zorg je voor de borging en transparantie.
Volgende week meer info over ‘Register voor verwerken van persoonsgegevens’
Vorige week AVG/GDPR Wat is het
Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.