Eén van de verplichtingen vanuit de AVG is dat iedere verwerking een doel en een grondslag moet hebben. Deze moeten al bepaald zijn voordat je begint met de gegevensverzameling. De grondslag moet je bovendien opschrijven in je privacyverklaring. Dat is dus openbaar en voor iedereen om te lezen! Reden genoeg om hier de nodige aandacht aan te besteden.
Grondslagen uit de wet
Er zijn zes wettelijke grondslagen. De AVG schrijft deze gewoon voor, je hoeft ze dus niet zelf te verzinnen. Aan elke verwerking moet minimaal één grondslag worden verbonden en dat moet vooraf. Vóórdat je gegevens gaat verzamelen moet je al bedacht hebben welke grondslag je daarvoor hebt. Je mag achteraf namelijk niet zomaar van grondslag wijzigen. Denk er daarom goed over na!
De grondslagen
🔸 Overeenkomst
🔸 Wettelijke verplichting
🔸 Algemeen belang of openbaar gezag
🔸 Vitaal belang
🔸 Gerechtvaardigd belang
🔸 Toestemming
Hieronder licht ik per grondslag kort toe waar je ze voor kunt gebruiken.
Overeenkomst
Dit is de belangrijkste grondslag voor ondernemers en eentje die jij het meest zal gebruiken. Bestellingen van klanten voor diensten en producten vallen hieronder. Zodra iemand iets bij je koopt of bestelt, ontstaat er een (koop)overeenkomst. Om iemand het product te kunnen versturen, de dienst te kunnen verlenen en je factuur betaald te krijgen, heb je gegevens nodig. Die mag je dan gewoon verwerken op grond van de overeenkomst. Ook de arbeidsovereenkomst of inhuurovereenkomst vallen hieronder.
Wettelijke verplichting
Soms bepaalt een wet dat je gegevens moet verzamelen en bewaren. Zoals bijvoorbeeld voor de belastingdienst.
Algemeen belang of openbaar gezag
Deze richt zich meer op overheidsinstanties of andere instanties die een bepaalde publieke functie uitoefenen.
Vitaal belang
Nood breekt wetten! Als iemand in nood is en niet in staat is om zelf toestemming te geven voor verwerking van zijn gegevens, dan mag je dat op basis van deze grondslag gewoon doen. Het zou raar zijn als iemand medische hulp nodig heeft en dan vervolgens niet aan de hulpdiensten zou kunnen doorgeven waar iemand woont omdat je de toestemming niet hebt.
Gerechtvaardigd belang
Dit is een lastige grondslag, omdat je deze echt moet toelichten. Je moet uitleggen waarom jouw belang om iemands privacy te schenden zwaarder weegt tegenover het recht van de betrokkene op bescherming van zijn privacy. Met andere woorden: waarom is jouw “wel verwerken” belangrijker dan de “niet verwerken” van de betrokken persoon.
Deze grondslag gebruik je wanneer de verwerking niet echt past onder andere grondslagen, maar wel zodanig belangrijk zijn dat toestemming ook niet voldoet. Bijvoorbeeld: bescherming van je eigendommen dmv videocamera’s, registratie van bezoekers in je bedrijfspand of bepaalde direct-marketing activiteiten.
Er is nog veel discussie over de toepassing van deze grondslag. Zorg dus dat je een jurist inschakelt hiervoor! De belangenafweging moet namelijk vooraf duidelijk op papier staan (aantoonbaarheid).
Toestemming
Toestemming van de betrokkene is ook een geldige grondslag. Hier hangen veel voorwaarden aan, wil deze toestemming geldig zijn. Bovendien moet je kunnen aantonen wanneer en van wie je die toestemming hebt verkregen. Een gegeven toestemming mag door de betrokkene zonder reden altijd weer worden ingetrokken.
Bedenk dus goed of je deze grondslag wil gebruiken. De vele voorwaarden zorgen voor veel voorbereidingswerk en als iemand zijn toestemming intrekt, dan hang je. Je mag de gegevens dan namelijk niet meer gebruiken.
