Analyse

Als de conclusie is dat persoonsgegevens worden verwerkt, volgt de vraag of een juridische basis is.

Persoonsgegevens mogen uitsluitend voor 'welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden' worden verzameld. Dat wordt doelbinding genoemd. Als voorbeeld: het doel van een personeelsadministratie kan onder andere zijn het organiseren van de werkzaamheden van een personeelslid, het kunnen doen van salarisbetalingen. Heeft uw organisatie zo’n doelbinding geformuleerd?

Bovendien moet voor de verwerking van persoonsgegevens een wettelijke grondslag bestaan. Een van die grondslagen is bijvoorbeeld toestemming van de betrokkene. Maar er zijn ook andere grondslagen, zoals de noodzaak om de gegevens te verwerken voor een contract dat met de betrokkene is gesloten. Een verhuurder bijvoorbeeld zal voor de uitvoering van de huurovereenkomst gegevens van de huurder moeten verwerken.

Zijn alle persoonsgegevens die worden verwerkt bovendien wel noodzakelijk? Uitgangspunt is dat zo weinig mogelijk persoonsgegevens moeten worden verwerkt.

Als aldus een juridische basis is vastgesteld, komen nog andere vragen aan de orde. Geven wij persoonsgegevens door aan derden? Waar zijn die derden gevestigd en hoe regelen we onze afspraken met die derden?

U zult ook een aantal niet-juridische vragen moeten beantwoorden. Namelijk of u technische en organisatorische maatregelen hebt getroffen die nodig zijn voor een veilige verwerking van de persoonsgegevens.

SWG Advocaten hanteert een gestructureerde methode die tot een overzichtelijk antwoord op de relevante vragen leidt: het AVG Dossier. U kunt samen met SWG Advocaten deze vragen beantwoorden. Of u beantwoordt deze vragen zoveel mogelijk zelf, met SWG Advocaten als uw juridisch adviseur op de achtergrond.

ict-548x276.jpg
Meer weten? Bel of mail Erik Jan
088 - 6900800 e.j.spaans@swgadvocaten.nl
EJ-stippels.gif