Noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. In de avg is naast de verleende toestemming een vijftal grondslagen opgenomen op basis waarvan u als werkgever de verzamelde persoonsgegevens mag verwerken zonder dat u hiervoor de toestemming van de werknemer nodig heeft.
Privacywetgeving Van Schuttersvereniging St Anna
Persoonsgegevens mogen alleen gebruikt worden voor het doel waarvoor ze gegeven zijn. De bank informeert de klant. Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen. Uw persoonsgegevens worden enkel gebruikt voor het doel waarvoor u ze heeft achtergelaten. Al deze handelingen zijn verwerkingen van persoonsgegevens. Dit kunnen wel meerdere doelen zijn maar er mag niet achteraf van doel of grondslag gewisseld worden. De gevoeligheid van de gegevens is vooral relevant voor de vraag of een datalek gemeld moet worden voor welk doel de gegevens gebruikt kunnen worden en hoe lang de gegevens bewaard moeten worden.
In de avg staat een aantal eisen waaraan toestemming moet voldoen. Is dit niet het geval dan dient eerst toestemming door de betrokkene te worden gegeven. Of dit het geval is hangt af van de concrete omstandigheden. U heeft alleen het recht om gewone persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de algemene verordening gegevensbescherming avg. Dit kennen we ook uit de avg. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld.
Persoonsgegevens mogen alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De persoonsgegevens mogen dan alleen gebruikt worden voor het doel waarvoor de werknemer zijn of haar toestemming heeft gegeven. Verder is het mogelijk als de wet dat voorschrijft. Aan het eind van het eerste jaar controleert de bank aan de hand van de persoonsgegevens van klanten of ze in aanmerking komen voor een betere krediet en spaarregeling.
De bank mag de gegevens van de klant opnieuw verwerken omdat de nieuwe doeleinden verenigbaar zijn met de oorspronkelijke doeleinden. Met toestemming mag alles. Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken. Dat wordt in de epv overgenomen. Het delen en verstrekken van gegevens is namelijk ook een vorm van verwerken. Net zoals bij alle andere verwerkingen van persoonsgegevens moet bij de doorgifte van persoonsgegevens ook sprake zijn van een gerechtvaardigd doel.
Dat betekent dat als u bijvoorbeeld uw naam en adres invult voor het toezenden van een rapport deze gegevens niet worden gebruikt om u ook andere brochures toe te zenden behalve als dat is aangegeven. Dan is het verstrekken zelf namelijk het doel van de verwerking. Zo mogen persoonsgegevens worden verstrekt als deze persoonsgegevens zijn verzameld om door te geven. Alleen op basis van een van die zes grondslagen mogen persoonsgegevens worden doorgegeven.
Gallery of Persoonsgegevens Mogen Alleen Gebruikt Worden Voor Het Doel Waarvoor Ze Gegeven Zijn
