skip to Main Content

Wanneer mag jij als mkb’er persoonsgegevens verwerken?

Iedere keer wanneer jij persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag je alleen persoonsgegevens verwerken wanneer het echt niet anders kan en je zonder deze gegevens je doel niet kunt bereiken. Heb jij persoonsgegevens nodig voor jouw dienstverlening, kijk dan goed of één van de AVG-grondslagen op de verwerking van toepassing is.

Stappenplan mkb grondslag bepalen

1. Bedenk voor welk doel jij persoonsgegevens wilt verzamelen en gebruiken

Het doel moet van het begin af aan duidelijk zijn. Zorg ervoor dat jij jouw doel specifiek maakt. Dus niet; ‘omdat de gegevens misschien ooit van pas komen’.

2. Ga na of het noodzakelijk is om voor dit doel gegevens te verzamelen

Iedere keer wanneer je persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag je alleen persoonsgegevens verwerken wanneer het echt niet anders kan. Dus als je het doel niet kunt bereiken zonder persoonsgegevens.

3. Kijk of de AVG-grondslagen op de verwerking van persoonsgegevens van toepassing zijn

Je moet een goede reden hebben om persoonsgegevens te mogen verwerken. In de AVG staan 6 redenen genoemd. De juridische naam voor die redenen zijn grondslagen. Kijk dus altijd goed of één van de grondslagen op jouw situatie van toepassing is.

Grondslagen persoonsgegevens

Van de 6 grondslagen zijn er 4 belangrijk voor de mkb’er:

1. Uitvoering overeenkomst

De meest voorkomende grondslag voor de mkb’er is dat hij of zij gegevens nodig heeft om een overeenkomst uit te voeren. Bijvoorbeeld om een aankoop van een klant af te handelen of een offerte op te stellen.

2. Wettelijke verplichting

Soms moet je persoonsgegevens verwerken, omdat je dit wettelijk verplicht bent. Bijvoorbeeld: je moet gegevens verstrekken voor de uitvoering van de belastingwetgeving.

3. Toestemming

Je mag iemands persoonsgegevens verwerken wanneer diegene daarvoor toestemming heeft gegeven. Dit komt minder vaak voor dan je misschien denkt. Je hoeft dus zeker niet overal toestemming voor te vragen.

4. Gerechtvaardigd belang

Je mag persoonsgegevens verwerken wanneer dat noodzakelijk is om het gerechtvaardigd belang te behartigen. Bijvoorbeeld wanneer je fraude binnen het bedrijf wil bestrijden. Maar let op: je kunt je niet eenvoudig op deze grondslag beroepen.

5. Informeer de doelgroep

Je hebt de plicht om mensen te informeren over de verwerking van hun persoonsgegevens. Een praktische manier om mensen te informeren is een privacyverklaring op de website. Zet in deze verklaring op basis van welke grondslag je persoonsgegevens verwerkt. Zo weten de mensen van wie je gegevens verwerkt waarom je dit mag. En komen zij niet voor verrassingen te staan.

6. Voldoe aan de verantwoordingsplicht

Registreer de grondslag waarop je de verwerking baseert in het verwerkingsregister. Zorg er ook voor dat je kunt onderbouwen waarom deze grondslag op de verwerking van toepassing is. Zo voldoe je aan je verantwoordingsplicht.

Sta jij op het punt om persoonlijke gegevens van mensen te gebruiken voor jouw dienstverlening? Controleer dus goed of één van de AVG-grondslagen op de verwerking van toepassing is. Heb je na het lezen van dit artikel nog vragen, dan sta ik je graag te woord.

Tot volgende week!

Groet,
Maura

Back To Top