Welke grondslagen zijn er voor de verwerking van persoonsgegevens

Er zijn 6 grondslagen voor de verwerking van persoonsgegevens

6 rechtsgronden voor de verwerking van persoonsgegevens kunnen de basis zijn;

  • Je krijgt uitdrukkelijk de toestemming van de persoon waarvan je de gegevens gaat verwerken;
  • Het is een noodzakelijk verband om de persoonsgegevens te verwerken waarvoor ook dataminimalisatie wordt toegepast; 
  • Bij een contractuele overeenkomst, bvb bij het afsluiten van een arbeidscontract;
  • Voldoen aan een wettelijke verplichting;
  • Bij de bescherming van de vitale belangen;
  • Bij een taak van algemeen belang of bij uitoefening van het openbaar gezag;
  • Het gerechtvaardigd belang.

 

Wanneer moet er een grondslag vermeld worden?

  • De grondslag voor verwerking van persoonsgegevens moet steeds vermeld worden bij het begin van de verwerking; 
  • Volgens art. 13 & 14 moet je de betrokkene inlichten over de gegevens die je van hem of haar verzamelt;
  • Waarborg transparantie, ook al komen de gegevens die je verzamelt niet onmiddellijk van de betrokkene.
  • De verwerking van persoonsgegevens moet rechtmatig zijn,
  • Bij de verwerking van bijzondere persoonsgegevens zoals medische-, financiële- of biometrische gegevens kan alleen in de volgende gevallen;
  • Je hebt de uitdrukkelijke toestemming,
  • De verwerking is noodzakelijk,
  • Voor de bescherming van de vitale belangen van de betrokkene,
  • Wanneer de verwerking wordt verricht door een vereniging in het kader van haar gerechtvaardigde activiteiten,
  • Persoonsgegevens die kenbaar zijn gemaakt door de betrokkene zelf,
  • Voor een gerechtelijke verwerking,
  • De verwerking is noodzakelijk voor redenen van zwaarwegend algemeen belang,
  • Bij preventie van arbeidsgeneeskunde,
  • Bij het algemeen belang op het gebied van de volksgezondheid zoals bij een pandemie,
  • Voor de archivering in het algemeen belang, wetenschappelijk of historisch onderzoek,
  • Wanneer de verwerking uitgevoerd wordt onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens Unierecht of lidstatelijk recht of gebonden aan het beroepsgeheim is.
  • De verwerking van strafrechtelijke veroordelingen en strafbare feiten of de daarmee verband houdende veiligheidsmaatregelen mogen in principe niet worden verwerkt, tenzij onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de mens bieden. Dit houdt ook in dat registers van strafrechtelijke veroordelingen enkel mogen bijgehouden worden onder toezicht van de overheid.

Toestemming voor de verwerking van persoonsgegevens

Het is niet zo dat als je de toestemming van een persoon krijgt voor de verwerking van zijn of haar persoonsgegevens, dat je alle gegevens betreffende die persoon zomaar mag verwerken. Het zijn enkel de gegevens die je nodig hebt voor het realiseren van je doel voor de verwerking die je mag verwerken. De toestemming moet altijd vrij, specifiek en ondubbelzinnig zijn.

Verwerking van persoonsgegevens door een overeenkomst

Om een overeenkomst uit te voeren of om een contract te kunnen naleven, worden er persoonsgegevens verwerkt. Ook hier weer mogen enkel de persoonsgegevens verwerkt worden die relevant zijn om het doel van de verwerking te bereiken. Het kan ook zijn dat er persoonsgegevens gaan verwerkt worden alvorens er een contract werd aangegaan en dan spreken wij over een precontractuele relatie.

Verwerking van persoonsgegevens bij een wettelijke verplichting.

Wanneer er geen vrijheid van keuze is en bijgevolg de wet je als verwerkingsverantwoordelijke een verplichting oplegt, dan spreken wij over een wettelijke verplichting. Een werkgever moet wettelijk een dimona-aangifte doen waarvoor de gegevens van sociale zekerheid moeten aangegeven worden.

Verwerking van persoonsgegevens noodzakelijk voor vitale belangen.

Om de vitale belangen van betrokkenen te beschermen kan de verwerking van persoonsgegevens noodzakelijk zijn. Het gebruik is enigszins beperkt omdat er moet aangetoond worden dat de verwerking noodzakelijk is én om de bescherming van de betrokkene te kunnen waarborgen. Deze grondslag wordt meestal ingeroepen wanneer er zich een levensbedreigende situatie voordoet.

Verwerking van persoonsgegevens in het algemeen belang of openbaar gezag.

Als de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of een taak voor de uitoefening van het openbaar gezag zoals een gemeente bevoegd is om het parkeerbeleid te organiseren, kunnen de benodigde persoonsgegevens verwerkt worden. Dit kan bij een nieuwe wet, een KB of bij toepasselijke Europese regelgeving. De betrokkene kan zich hier beroepen op het recht van bezwaar maar niet over het recht van gegevenswissing.

Verwerking van persoonsgegevens voor het gerechtvaardigd belang.

Als de verwerking noodzakelijk is voor het behartigen van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde en de grondrechten en fundamentele vrijheden van betrokkenen voor de bescherming van persoonsgegevens zwaarder wegen dan die belangen als de betrokkenen een minderjarige is.

Delen:

Meer berichten

gdpr audit

Een Audit in NIS2

Inleiding: De Europese Unie heeft ingespeeld door de NIS2-richtlijn te introduceren, een update van de oorspronkelijke Network and Information Systems (NIS) richtlijn

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden