Wat is (rechtmatig) verwerken?

Verwerken kun je omschrijven als een bewerking met betrekking tot persoonsgegevens. Dit is een heel breed begrip en omvat eigenlijk alle handelingen die je met data doet zoals: verzamelen, vastleggen, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, doorgeven en wissen.Zoals is omschreven in het basisprincipe doelbinding, moet er voor de verwerking van persoonsgegevens een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel zijn. De verwerking is alleen rechtmatig indien het gebaseerd is op 1 van de 6 grondslagen. Voornamelijk de eerste drie grondslagen zijn relevant voor marketingdoeleinden.

1. Toestemming

De betrokkene geeft toestemming voor de verwerking van persoonsgegevens voor één of meer specifieke doeleinden. De GDPR stelt onderstaande voorwaarden voor toestemming:

a. Moet kunnen aantonen dat de betrokkene toestemming heeft gegeven;
b. Door middel van een duidelijke actieve handeling (dus geen reeds aangekruiste vakjes);
c. Moet in duidelijke en eenvoudige taal omschreven worden;
d. Betrokkene heeft het recht om toestemming in te trekken, intrekken is net zo eenvoudig als het geven;
e. Moet een vrije wilsuiting zijn. ‘Vrij’ betekent dat de betrokkene een echte keuze heeft en geen nadelige gevolgen mag ondervinden als hij toestemming weigert of intrekt (machtsverhouding).

2. Gerechtvaardigd belang

De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van een verwerkingsverantwoordelijke. Zo kan een organisatie het gerechtvaardigde belang hebben om aan marketing te doen.

3. Overeenkomst

Persoonsgegevens mogen worden verwerkt voor zover dat noodzakelijk is om een overeenkomst met de betrokkene uit te kunnen voeren.

4. Vitale belangen

Een vitaal belang is aan de orde als het over een belang gaat dat essentieel is voor iemands leven of gezondheid en u die persoon niet om toestemming kunt vragen. Denk hierbij aan verwerken van gegevens bij acute levensbedreigende situaties zoals een grootschalige ramp.

5. Wettelijke verplichtingen

De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. Denk hierbij aan het vertrekken van gegevens aan de politie.

6. Algemeen belang

De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang. Dit zijn publiek rechterlijke taken en zijn op het bedrijfsleven niet van toepassing. Denk hierbij aan verwerkingen door de belastingdienst.

Kun je niet aan één van deze grondslagen voldoen dan is de verwerking niet rechtmatig en mag het dus niet plaatsvinden. Zorg ervoor dat je goed kunt onderbouwen op welke grondslag de verwerking is gebaseerd. Indien de autoriteit hierom vraagt zal dit helder moeten kunnen worden aangetoond.