AVG en wettelijke grondslag

Alhoewel bewustwording een goede stap is naar AVG compliance, mag de wettelijke grondslag niet vergeten worden. Er zijn 6 grondslagen waarop gegevens verwerkt mogen worden. Wanneer bij opslag van persoonsgegevens niet voldaan wordt aan één van deze grondslagen, mag de verwerking niet plaatsvinden en dienen betreffende gegevens verwijderd te worden.

Wettelijke grondslagen voor gegevens­verwerking

Er zijn 6 wettelijke grondslagen waarop je gegevens mag verwerken:

Binnen de AVG wetgeving dient in een verwerkings­register dient door de verantwoordelijke de wettelijke grondslag voor opslag van persoonsgegevens gedocumenteerd te worden. Let erop dat, wanneer je je beroept op de wettelijke grondslag toestemming, je deze specifiek van de gebruiker moet hebben ontvangen per doel en dit bovendien moet kunnen aantonen. Je mag bijvoorbeeld een e-mailadres die je vanuit een contact­formulier hebt verkregen, niet automatisch ook gebruiken voor inschrijving van een nieuwsbrief of toesturen van reclame uitingen.

Verwerkings­register AVG voorbeelden

Toestemming als wettelijke grondslag

Daarnaast zijn de volgende eisen gesteld aan toestemming: deze moet vrijelijk zijn gegeven (het mag dus niet opgelegd worden), ondubbelzinnig (dus geen “wie zwijgt, stemt toe”), geïnformeerd (iemand moet bewust zijn wat er gebeurt met de gegevens, lees daarover meer in het kopje “privacy­verklaring”). Let daarnaast extra op wanneer je persoonsgegevens van minderjarigen onder de 16 jaar verwerkt, hiervoor moet altijd toestemming van de ouders voor worden gegeven. Tevens moet toestemming ook altijd kunnen worden ingetrokken!

AVG Cloud Register biedt handvaten bij het in kaart brengen van aanwezige persoonsgegevens als ook kenbaar maken van de wettelijke grondslag voor opslag van persoonsgegeven. Hierbij kan er op tijdbesparende wijze een verwerkings­register worden opgesteld, zonder directe noodzaak van een juridisch traject.

Pakketten AVG features