Deze website maakt gebruik van cookies. Lees meer of klik hier om te accepteren. Accepteren Lees meer

VCMB - Verbonden door creditmanagement kennis!
VCMB

Persoonsgegevens

Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens.

Wat zijn persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.

Voorbeelden van persoonsgegevens

Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Meer informatie over de definitie van persoonsgegevens is te vinden in artikel 4 van de AVG.

Bescherming van persoonsgegevens

Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

  • artikel 10 lid 1 van de Grondwet;
  • artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 7 van het Handvest van de Grondrechten van de Europese Unie;
  • artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Daarnaast is in artikel 8 van het Handvest een expliciet recht op bescherming van de persoonsgegevens opgenomen.

Deze artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd.  Dat zijn in Nederland de Algemene verordening gegevensbescherming (AVG)en de Uitvoeringswet (UAVG).

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is.

Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.

Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld op grond van belastingwetgeving.

Vernietigen of archiveren

Is de bewaartermijn van persoonsgegevens voorbij of zijn de gegevens niet meer noodzakelijk? Dan moeten organisaties de gegevens vernietigen.

Zijn persoonsgegevens bestemd voor historische, statistische of wetenschappelijke doeleinden? Dan mogen organisaties de persoonsgegevens in een archief bewaren.

Voor persoonsgegevens in een archief geldt geen bewaartermijn. Op deze regel bestaat een uitzondering: als de Archiefwet of een andere wet van toepassing is, geldt wel een bewaartermijn. De organisatie moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het archief.

Verstrekken van persoonsgegevens

Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden. Dat kan dus per situatie verschillen.

Verenigbaar met doel

Vindt verwerking van persoonsgegevens plaats voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld?

En is hiervoor geen toestemming van de betrokkene verkregen?

En is de verwerking ook niet gebaseerd op een wettelijke bepaling?

Dan kan verwerking toch plaatsvinden wanneer het andere doel waarvoor de persoonsgegevens worden verwerkt verenigbaar is met het oorspronkelijke verwerkingsdoel.

Bij de vraag of een verstrekking verenigbaar is, spelen verschillende factoren een rol. Bijvoorbeeld:

  • ieder verband met het doel van verzamelen;
  • het kader waarin de persoonsgegevens zijn verzameld (verhouding betrokkenen en verwerkingsverantwoordelijke);
  • de aard van de gegevens (bijzondere persoonsgegevens en/of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten);
  • de (mogelijke) gevolgen van een verstrekking;
  • het bestaan van passende waarborgen (o.a. versleuteling of pseudonimisering);
  • de verwachtingen van de betrokkene (degene van wie een organisatie persoonsgegevens gebruikt).

Gronden voor verstrekking

Naast de algemene regel van verenigbaarheid geldt dat het verstrekken van gegevens gebaseerd moet zijn op een van de 6 grondslagen uit artikel 6 van de Algemene verordening gegevensbescherming (AVG). In plaats van ‘grondslagen’ wordt ook wel de term ‘gronden’ gebruikt. De 6 grondslagen zijn:

Bron: AP

© 2019 VCMB Maatwerk software door Way2Web

Wanneer onderneemt u actie bij het signalen van betalingsachterstanden?

Laden ... Laden ...