Rechtmatige verwerkingen

Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG (artikel 5). Een verwerking moet rechtmatig, behoorlijk en transparant zijn. Verder moet er sprake zijn van doelbinding, minimale gegevensverwerking en opslagbeperking, en moeten de persoonsgegevens juist zijn en integer en vertrouwelijk behandeld worden.

RECHTMATIG, BEHOORLIJK EN TRANSPARANT

Een verwerking is rechtmatig en behoorlijk wanneer deze plaatsvindt op basis van een zogenaamde grondslag. De AVG kent zes opties (artikel 6 AVG):

  • er is toestemming van de betrokkene;
  • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst, waarbij de betrokkene partij is;
  • de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
  • de verwerking is noodzakelijk om de vitale belangen van de betrokkene of andere natuurlijke personen te beschermen;
  • de verwerking is noodzakelijk ter vervulling van een taak van algemeen belang of openbaar gezag;
  • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.
Overheidsorganisaties

Voor decentrale overheden is van belang dat de AVG strenge voorwaarden verbindt aan het gebruik van de grondslag toestemming. Tevens is bij de grondslag gerechtvaardigde belangen opgenomen dat overheidsinstanties zich hier niet op mogen beroepen in het kader van de uitoefening van hun taken. Het is namelijk aan de wetgever om de rechtsgrond te bepalen voor de verwerking van persoonsgegevens door overheidsinstanties.

Over de grondslag toestemming en het transparantiebeginsel staat op de volgende pagina’s meer informatie.

DOELBINDING, MINIMALE GEGEVENSVERWERKING EN OPSLAGBEPERKING

Decentrale overheden mogen persoonsgegevens alleen verwerken wanneer zij hier vooraf een uitdrukkelijk omschreven en gerechtvaardigd doeleinde aan verbinden. Bijvoorbeeld het verzamelen van een e-mailadres met als doel om daar een nieuwsbrief naar te versturen. Er mogen niet meer persoonsgegevens verwerkt worden dan die noodzakelijk zijn om het geformuleerde doel te bereiken. Zoveel mogelijk informatie verzamelen “voor het geval dit ooit eens nodig is”, is dus niet toegestaan. Wanneer de persoonsgegevens niet meer nodig zijn voor het verwerkingsdoel, moeten deze worden verwijderd of geanonimiseerd.

Onder bepaalde voorwaarden mogen de persoonsgegevens worden verwerkt voor een ander doel dan waar zij voor zijn verzameld (art. 6 lid 4 AVG). Bijvoorbeeld wanneer er sprake is van toestemming van de betrokkene, of wanneer dit bijdraagt aan een doelstelling van algemeen belang.

JUISTHEID, INTEGRITEIT EN VERTROUWELIJKHEID

De persoonsgegevens die decentrale overheden verwerken moeten correct en actueel zijn. Ook moet de organisatie de persoonsgegevens afdoende beveiligen door passende organisatorische en technische maatregelen te nemen.

meer weten over rechtmatige verwerkingen?

Werkt u bij een (decentrale) overheidsorganisatie en heeft u een vraag over de AVG? Neem dan contact op met onze helpdesk.

Stel direct uw vraag


Nieuws Rechtmatige verwerkingen

Wijzigingsvoorstel Wet schuldhulpverlening pakt privacybezwaren vroegsignalering aan

Op 11 oktober heeft staatssecretaris Van Ark van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) een wijzigingsvoorstel van de Wet gemeentelijke schuldhulpverlening ingediend bij de Tweede Kamer. Door de wijziging wordt het voor gemeenten en andere instanties mogelijk om persoonsgegevens van burgers met betaalachterstanden in een vroeg stadium uit te wisselen. Door deze vroegsignalering kunnen de organisaties eerder en betere hulp verstrekken. Lees het volledige bericht

AVG Deel II: Wanneer mogen persoonsgegevens verwerkt worden? Verwerkingsbeginselen en grondslagen voor verwerking

Met nog minder dan 100 dagen te gaan is het 25 mei zover. Dan dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In dit tweede deel van deze AVG-special wordt verder ingegaan op de verwerkingsbeginselen in de AVG en de grondslagen voor verwerking.

Lees het volledige bericht

Prejudiciële vragen: hoe moet er worden omgegaan met persoonsgegevens van asielzoekers?

De Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) heeft prejudiciële vragen gesteld aan het Hof van Justitie van de Europese Unie (het Hof). De Afdeling stelde deze vragen naar aanleiding van twee gevoegde zaken over twee Turkse burgers die bij hun aanvraag van een voorlopige verblijfsvergunning in Nederland verplicht werden om vingerafdrukken en een digitale gezichtsafdruk af te geven. Deze zogeheten biometrische gegevens worden bewaard in de vreemdelingenadministratie.

Lees het volledige bericht

Onderzoek naar mogelijkheden beter inzicht voor burgers in verwerking van persoonsgegevens

Een ieder heeft recht op inzage van zijn of haar persoonsgegevens. Ondanks dat burgers over dit recht beschikken, hebben zij vaak moeite om deze gegevens daadwerkelijk te ontvangen. Dit komt onder andere omdat het verstrekken hiervan nu niet eenduidig gebeurt en de gegevens vaak niet digitaal te vinden zijn. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft onderzoek laten doen naar de behoefte die burgers hebben als het gaat om digitale inzage in hun gegevens. Lees het volledige bericht

AP beslist over cameratoezicht en afvalpas

Het verwerken van persoonsgegevens is enkel toegestaan wanneer er een grondslag voor verwerken is. De Autoriteit Persoonsgegevens heeft geoordeeld dat de gemeenten Nijmegen en Arnhem persoonsgegevens verwerkten zonder een gerechtvaardigde grondslag.

Lees het volledige bericht

Datalekken, privacy en Functionaris voor Gegevensbescherming op de Werken met Europa borrel

Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

Praktijkvragen Rechtmatige verwerkingen

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

X