Datalabs

Grondslagen AVG

Wanneer mag je data wel/niet bevragen en verwerken? Elke keer als je persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Het verwerken van persoonsgegevens mag daarom alleen in overeenstemming met de beginselen uit de AVG.

Uit de vereisten van de AVG vloeit onder andere voort dat:

  • er niet meer gegevens mogen worden verzameld dan nodig zijn;
  • de gegevens altijd veilig moeten worden opgeslagen en
  • dat ze weer moeten worden verwijderd als het doel waarvoor ze zijn verzameld is bereikt.

Deze vereisten komen voort uit een twaalftal beginselen, de zogenaamde Fair Information Principles. Deze beginselen gaan bijvoorbeeld over de rechtmatigheid en correctheid van de registraties, over de rechten van de betrokkenen en de verplichtingen van de universiteit om de juiste beveiligingsmaatregelen te treffen.

Het is de verantwoordelijkheid van Tilburg University en haar medewerkers om ervoor zorg te dragen dat te allen tijde aan deze beginselen wordt voldaan.

De 6 grondslagen

Een van de beginselen is dat de gegevensverwerking rechtmatig moet zijn. Dat houdt onder meer in dat de reden om persoonsgegevens te verwerken rechtmatig is. In de AVG staan 6 van die redenen genoemd. De juridische naam voor die redenen is grondslagen. Je hebt dus een grondslag nodig om persoonsgegevens te mogen verwerken. Het is de verantwoordelijkheid van Tilburg University om te beoordelen welke grondslag van toepassing is op een verwerking. Die grondslag moet dus bepaald worden voordat wordt begonnen met het verwerken van gegevens.

In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:

  1. Je heb toestemming van de persoon om wie het gaat.
  2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
  3. Het is noodzakelijk om gegevens te verwerken omdat Tilburg University dit wettelijk verplicht is.
  4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
  5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
  6. Het is noodzakelijk om gegevens te verwerken om het gerechtvaardigde belang van Tilburg University te behartigen.

Zorg ervoor dat je goed kunt onderbouwen waarom de gekozen grondslag van toepassing is. De grondslag moet in ieder geval vermeld worden in het meldingsformulier voor het verwerkingsregister. Zie voor meer informatie hierover de pagina over verplichtingen van Tilburg University.

Uitzondering: bijzondere en strafrechtelijke gegevens

Let op: deze regels gelden alleen voor ‘gewone’ persoonsgegevens. Wil je bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid? Of strafrechtelijke gegevens? Dat is verboden. Tenzij je voldoet aan een aantal strenge eisen. Een grondslag hebben is dan dus niet genoeg. Meer informatie vind je op de pagina ‘Met welke persoonsgegevens moet ik zorgvuldig omgaan?

Persoonlijk gebruik

Verwerking van persoonsgegevens voor puur persoonlijk gebruik is wel altijd toegestaan. Denk bijvoorbeeld aan een verjaardagskalender of een bestand met adressen van familie en vrienden.