Als persoonsgegevens gebruikt worden, is dat een inbreuk op de privacy van mensen. Daarom mogen persoonsgegevens alleen gebruikt of opgeslagen worden als er een goede reden voor is. In dit artikel leggen we dat uit.
Zes grondslagen om gegevens op te slaan
Een organisatie mag uw persoonsgegevens niet zomaar opslaan of gebruiken. Hiervoor moet een goede reden zijn. In de privacywet, de Algemene verordening gegevensbescherming (AVG), staan zes redenen genoemd. De juridische naam voor die redenen is grondslagen. De zes grondslagen zijn:
- Er is toestemming van de persoon om wie het gaat. Die moet zonder dwang en vrijwillig gegeven zijn. Ook moet de burger genoeg informatie hebben gekregen over de reden.
- Het is nodig om een overeenkomst uit te voeren. Bijvoorbeeld bij het online kopen van een product. Er moeten dan adresgegevens opgeslagen worden om het product te kunnen bezorgen.
- Het is nodig omdat dit volgens de wet verplicht is. Zo moet de overheid volgens de Archiefwet bepaalde documenten lang bewaren. In deze documenten staan vaak persoonsgegevens.
- Het is belangrijk om iemands gezondheid te beschermen. Bijvoorbeeld als het gaat om iemands leven bij een ongeluk en de persoon geen toestemming kan geven.
- Het is nodig om een taak van algemeen belang of openbaar gezag uit te oefenen. Bijvoorbeeld als een overheidsorganisatie persoonsgegevens opslaat om haar openbare taken zo goed mogelijk uit te kunnen voeren.
- Het is nodig voor een gerechtvaardigd belang. Dit is een belang waarvan we als samenleving vinden dat het door het recht beschermd moet worden. Voorbeelden zijn: zorgplicht voor klanten, bescherming van eigendommen of het opsporen van fraude. Het belang moet daarbij altijd goed worden afgewogen tegenover het belang van recht op privacy.
Doel en opslag minimale gegevens
De persoonsgegevens mogen alleen voor een duidelijk doel gebruikt worden. En er mogen niet meer gegevens worden opgeslagen dan nodig zijn. Als het doel is bereikt, mogen de gegevens niet meer gebruikt worden. De gegevens moeten dan worden verwijderd.
Vertrouwelijkheid en veiligheid van de gegevens
Het is verplicht om gegevens zo veilig mogelijk op te slaan. Een organisatie moet genoeg maatregelen nemen om de gegevens te beschermen tegen bijvoorbeeld verlies of beschadiging.
De juiste gegevens
Gegevens die niet kloppen horen verwijderd of rechtgezet te worden. Burgers hebben het recht om aan te geven dat onjuiste gegevens binnen 30 dagen gewist of verbeterd worden.
Kijk voor meer informatie op de website van de Autoriteit Persoonsgegevens.