GDPR: Wat met het verzamelen, bewaren en gebruiken van persoonsgegevens?
Om het verzamelen, bewaren en gebruiken van gegevens te kunnen rechtvaardigen, zijn er een 6-tal rechtmatige manieren waarop men zich kan baseren. Belangrijke kanttekening hierbij is dat hiervoor wel bewijs voor moet hebben.
Toestemming
Toestemming kan je bekomen door aan een bezoeker te vragen of je zijn persoonsgegevens mag gebruiken voor een of meerdere specifieke doeleinden. Belangrijk is dat je de bezoeker duidelijk informeert over welke gegevens je bijhoudt en wat je doet met deze gegevens. Krijg je uitdrukkelijke toestemming, kan je gebruik maken van deze gegevens. Hou er rekening mee dat toestemming vragen een eenvoudige manier is om persoonsgegevens te bekomen, maar dat deze toestemming ook op ieder moment terug kan ingetrokken worden.
Noodzakelijk
In de uitvoering van een overeenkomst is het vaak noodzakelijk voor de verwerking om persoonsgegevens bij te houden van de betrokken partijen. Denk maar aan een klant die een bestelling plaatst.
Vitale belangen
In sommige gevallen is het noodzakelijk om gegevens bij te houden om belangen van betrokkenen of andere natuurlijke personen te beschermen. Bijvoorbeeld in humanitaire noodsituaties, rampen,…
Openbaar gezag
Soms is de verwerking nodig in het kader van de uitoefening van het openbaar gezag. Als de politie gegevens opvraagt, ben je daartoe verplicht en is het vrijgeven van deze informatie gerechtvaardig.
Wettelijke verplichting
De verwerking van persoonsgegevens is in sommige gevallen onderhevig aan een wettelijke verplichting. Een voorbeeld hier van is het bijhouden van facturen in een boekhouding.
Gerechtvaardige belangen
Als de verwerking noodzakelijk is voor het behartigen van belangen van de verwerkingsverantwoordelijke of van een derde, dan valt dit onder de noemer “gerechtvaardige belangen”. Hoewel dit begrip ruim te interpreteren valt, is het belangrijk om er rekening mee te houden dat er een evenwicht bestaat tussen het belang van de betrokken persoon en het bedrijf. Via een risicoanalyse kan het recht op privacy afgewogen worden ten opzicht van de belangen van het bedrijf. Gerechtvaardige belangen kunnen ingeroepen worden om onder andere bepaalde marketingacties op te zetten.
Kortom, de GDPR is voor interpretatie vatbaar en je kan er creatief mee omspringen. Maar vergeet niet dat je hierin een transparant beleid moet hanteren en een correcte afweging moet trachten te maken. Streef naar een balans tussen de belangen van jouw onderneming en dat van je contacten en/of klanten.
Lees ook:
GDPR: Wat met mijn bestaande e-maillijst?
GDPR: Wat met mijn Algemene voorwaarden?
GDPR: Wat met de bewaartermijn van persoonsgegevens?
GDPR: Wat met cookies?
GDPR: Wat met het adverteren via derde partijen?
Heb je behoefte aan extra ondersteuning of heb je interesse in wat Aranere voor jou kan betekenen? Aarzel dan niet om ons te contacteren voor meer info!