Gegevens­bescherming (AVG)

Gepubliceerd op: 1 maart 2022 Auteur: mr. Mareille Tol

Sinds 25 mei 2018 geldt binnen de EU de Algemene verordening gegevensbescherming (“AVG”). Volgens de AVG moeten organisaties zorgvuldig omgaan met persoonsgegevens. Organisaties hebben voor de verwerking van persoonsgegevens een bepaalde (in de AVG genoemde) grondslag nodig. Daarnaast moeten de personen, waar de persoonsgegevens betrekking op hebben, controle kunnen uitoefenen op de verwerking van hun gegevens.

Inhoud:

• Op wie is de AVG van toepassing?
• Wat wordt onder “persoonsgegevens” verstaan in de AVG?
• Wanneer verwerkt een organisatie persoonsgegevens?
• Grondslagen voor verwerking van persoonsgegevens
• Rechten van betrokkenen
• Functionaris voor gegevensbescherming
• Heeft u vragen?

 

Op wie is de AVG van toepassing?

De AVG is van toepassing op een onderneming of eenheid die persoonsgegevens verwerkt in het kader van haar activiteiten. Dit kan onder andere een zelfstandige ondernemer of een besloten vennootschap zijn.

 

Wat wordt onder “persoonsgegevens” verstaan in de AVG?

Onder “persoonsgegevens” wordt alle informatie begrepen die naar een persoon van vlees en bloed te herleiden is. Voorbeelden zijn: voor- en achternaam, woonadres, e-mailadres (met voor- en achternaam), BSN-nummer.

 

Wanneer verwerkt een organisatie persoonsgegevens?

Een organisatie verwerkt in ieder geval persoonsgegevens als de organisatie persoonsgegevens verzamelt, vastlegt, structureert, opslaat, ordent, bijwerkt, wijzigt, opvraagt, raadpleegt, doorzendt, verspreidt, gebruikt, beschikbaar stelt, samenbrengt, met elkaar in verband brengt, afschermt, wist en vernietigt. Er is daarom al gauw sprake van “verwerken” van persoonsgegevens als iets met persoonsgegevens wordt gedaan. Het maakt daarbij niet uit of het om geautomatiseerde verwerking van persoonsgegevens gaat of om handmatige verwerking daarvan.

 

Grondslagen voor verwerking van persoonsgegevens

Om persoonsgegevens te mogen verwerken, moet in het kort sprake zijn van één van de volgende grondslagen:

• voor de verwerking van de persoonsgegevens is toestemming van de betreffende persoon verkregen;
• verwerking van de persoonsgegevens is nodig om een overeenkomst met de betreffende persoon uit te voeren;
• verwerking van de persoonsgegevens is nodig om aan een wettelijke verplichting te voldoen;
• verwerking van de persoonsgegevens is nodig om iemands leven of gezondheid te beschermen;
• verwerking van de persoonsgegevens is nodig om een taak van algemeen belang uit te voeren; of
• verwerking van persoonsgegevens is nodig om een gerechtvaardigd belang te behartigen.

 

Rechten van betrokkenen

Als u persoonsgegevens verwerkt dan moeten de personen in kwestie controle uit kunnen oefenen op die verwerking. U dient die personen daarom te wijzen op hun rechten: het recht om eigen persoonsgegevens in te zien, aan te passen, te verwijderen, op te vragen en te ontvangen, over te dragen aan een andere partij en het recht om verwerking van persoonsgegevens te beperken. Bedrijven die persoonsgegevens verwerken dienen in een privacyverklaring onder andere op te nemen waar persoonsgegevens voor worden gebruikt, van wie de persoonsgegevens worden verwerkt, wat de rechten zijn van de betreffende personen en hoelang de persoonsgegevens worden bewaard.

 

Functionaris voor gegevensbescherming

In bepaalde situaties heeft een bedrijf ook de verplichting om een functionaris voor gegevensbescherming (FG) aan te stellen. Dit is een persoon die binnen het bedrijf in het kader van de AVG informeert en adviseert. Ook houdt de FG toezicht op naleving van de AVG.

 

Heeft u vragen?

Voor meer informatie over gegevensbescherming of de AVG kunt u 0900-jurist bellen op telefoonnummer 0900-8090. U krijgt direct een senior bedrijfsjurist aan de lijn die jarenlang werkte als advocaat en bedrijfsjurist die u helpt met juridisch advies.