INBREUK OP PRIVACY? WANNEER MAG EEN BEDRIJF PERSOONSGEGEVENS GEBRUIKEN?

Elke keer als een bedrijf persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat.

Daarom mag een bedrijf persoonsgegevens alleen verwerken als zonder deze gegevens het doel van bijv. de onderneming niet bereikt kan worden.

De algemene regel voor het verstrekken van persoonsgegevens is dat het verenigbaar moet zijn met het doel waarvoor de gegevens zijn verzameld. Of dat zo is, hangt af van de concrete omstandigheden en is dus per situatie verschillend.


Bij de vraag of verstrekking verenigbaar is, spelen verschillende factoren een rol, bijvoorbeeld:

ieder verband met het doel van verzamelen

het kader waarin de gegevens worden verzameld

de aard van de gegevens (bijvoorbeeld bijzondere persoonsgegevens zoals strafrechtelijke veroordelingen en strafbare feiten)

de mogelijke gevolgen van een verstrekking

het bestaan van passende waarborgen

de verwachtingen van de betrokkene (degene van wie een bedrijf, onderneming of organisatie persoonsgegevens gebruikt


Naast de algemene regel van verenigbaarheid geldt dat het verstrekken van persoonsgegevens gebaseerd moet zijn op een van de zes grondslagen uit de Artikel 6 van de Algemene verordening gegevensbescherming (AVG). In plaats van de ter ‘grondslagen’ kan ook de term ‘gronden’ worden gebruikt.


De zes grondslagen zijn:

toestemming van de betrokkene

uitvoeren van een overeenkomst

wettelijke verplichting

vitaal belang van de betrokkene

uitvoeren van een publiekrechtelijke taak

gerechtvaardigd belang van de organisatie (deze grond geldt niet voor overheidsinstanties als zij persoonsgegevens verwerken in het kader van uitoefening van hun taken).


Men heeft alleen het recht om gewone persoonsgegevens te verstrekken als het gebaseerd is op een van de zes grondslagen uit de AVG. Een van die grondslagen is dat iemand toestemming moet geven om zijn of haar persoonsgegevens te gebruiken. Zo’n toestemming moet voldoen aan een aantal eisen. Is dat niet zo? Dan is de toestemming niet geldig en mag het bedrijf of onderneming de persoonsgegevens niet verwerken.




Rechtsgeldige toestemming moet voldoen aan de volgende eisen:


Het moet vrijelijk gegeven worden

Men mag iemand niet onder druk zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als hij of zij geen toestemming geeft. Let daarbij op machtsverhoudingen: een werknemer kan een vraag van zijn werkgever bijvoorbeeld moeilijk weigeren.


Het moet ondubbelzinnig zijn

Er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. Men mag niet uitgaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.


Personen moeten vooraf geïnformeerd zijn

Men dient mensen vooraf informeren over

· de identiteit van u als organisatie;

· het doel van elke verwerking waarvoor u toestemming vraagt;

· welke persoonsgegevens u verzamelt en gebruikt;

· het recht dat zij hebben om de toestemming weer in te trekken


Toestemming moet specifiek zijn

Toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel


Van belang is ook:

De AVG schrijft niet een specifieke vorm van toestemming voor;

De AVG geeft kinderen tot 16 jaar extra bescherming; kinderen jonger dan 16 jaar moeten een toestemming hebben van hun ouders of verzorgers;

Mensen hebben het recht om hun toestemming in te trekken.



Ziet u nu even door de bomen het bos niet meer? Lijkt deze materie u te ingewikkeld en wilt u voorkomen dat uw bedrijf, organisatie of onderneming fouten maakt?

Neem dan contact op met onze juristen bij W817 Juristen B.V.!


Wij helpen u graag bij het opstellen van:


Algemene stukken en correcte overeenkomst(en)

Arbeidsovereenkomsten,

Overeenkomsten van onderaanneming,

Overeenkomsten van opdracht,

Algemene stukken op de website,

Standaard facturen etc.

©2020 W817Juristen BV. Alle rechten voorbehouden.