gdpr & het gerechtvaardigd belang
Hoe gebruik je ‘gerechtvaardigd belang’, in plaats van toestemming? Bij heel wat ondernemingen breekt het angstzweet uit van zodra ze iets te horen krijgen over de GDPR.
Bij heel wat ondernemingen breekt het angstzweet uit van zodra ze iets te horen krijgen over de GDPR. Deze nieuwe privacyregels stellen immers hoge eisen aan de verwerking van onze persoonsgegevens. Een gevolg van deze massale paniek is dat heel wat bedrijven denken dat ze nu steeds uitdrukkelijke toestemming zullen moeten vragen. Gelukkig zijn er ook andere legitieme gronden om gegevens te mogen verwerken, en wees gerust, de betrokkenen hoeven niet allemaal steeds uitdrukkelijk met alles in te stemmen.
In de komende minuten ga ik samen met u in op de verschillende verwerkingsgronden. Toestemming, contractuele noodzakelijkheid, wettelijke verplichting, bescherming van een vitaal belang, vervulling van een taak van het algemeen belang en gerechtvaardigde belangen van de verwerkingsverantwoordelijke. Dit zijn de zes gronden waarop je je volgens de GDPR mag baseren om gegevens te verwerken.
Denk maar aan de overheid. Zij hoeven niet aan iedere bestuurder op de autostrade om toestemming vragen om zijn nummerplaat te registreren. Zij kunnen zich eenvoudig beroepen op de verwerkingsgrond ‘nodig ter behartiging van algemene belangen’. Een ander voorbeeld is een ziekenhuis dat geen toestemming nodig heeft om jouw naam te verwerken in hun systeem als je op de spoedafdeling wordt opgenomen. Het is immers letterlijk een verwerking in jouw vitaal belang.
Neen, toestemming is niet altijd nodig. Soms kan je werken met een gerechtvaardigd belang.