Wanneer mag je data wel/niet bevragen en verwerken?
Elke keer als je persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag je alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als je zonder deze gegevens je doel niet kunt bereiken.
Dat betekent dat je een goede reden moet hebben om persoonsgegevens te verwerken. In de AVG staan 6 redenen genoemd. De juridische naam voor die redenen is grondslagen. Je hebt dus een grondslag nodig om persoonsgegevens te mogen verwerken. Het is de verantwoordelijkheid van Tilburg University om te beoordelen welke grondslag van toepassing is op de verwerking. Die grondslag moet dus bepaald worden voordat wordt begonnen met het verwerken van gegevens.
De 6 grondslagen
In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:
- Je heb toestemming van de persoon om wie het gaat.
- Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
- Het is noodzakelijk om gegevens te verwerken omdat Tilburg University dit wettelijk verplicht is.
- Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
- Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
- Het is noodzakelijk om gegevens te verwerken om het gerechtvaardigde belang van Tilburg University te behartigen.
Zorg ervoor dat je goed kunt onderbouwen waarom de gekozen grondslag van toepassing is. De grondslag moet in ieder geval vermeld worden in het meldingsformulier voor het verwerkingsregister. Zie voor meer informatie hierover de pagina over verplichtingen van Tilburg University.
Uitzondering: bijzondere en strafrechtelijke gegevens
Let op: deze regels gelden alleen voor ‘gewone’ persoonsgegevens. Wil je bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid? Of strafrechtelijke gegevens? Dat is verboden. Tenzij je voldoet aan een aantal strenge eisen. Een grondslag hebben is dan dus niet genoeg. Meer informatie vind je op de pagina ‘Met welke persoonsgegevens moet ik zorgvuldig omgaan?’
Persoonlijk gebruik
Verwerking van persoonsgegevens voor puur persoonlijk gebruik is wel altijd toegestaan. Denk bijvoorbeeld aan een verjaardagskalender of een bestand met adressen van familie en vrienden.