Doelen
Documenteer de doeleinden van uw Verwerking en de bijbehorende rechtsgrondslag
Last updated
Documenteer de doeleinden van uw Verwerking en de bijbehorende rechtsgrondslag
Last updated
Een doel is het doel dat wordt nagestreefd met het opzetten van uw bestand. Het geeft aan waarvoor de gegevensverwerking zal worden gebruikt, de raison d'être. Dit doel moet duidelijk en begrijpelijk zijn.
De definitie van het doel is fundamenteel omdat het een voorwaarde is voor de andere elementen die de Verwerking regelen, zoals de periode gedurende welke de gegevens worden bewaard, de geschiktheid, relevantie en evenredigheid van de gegevens en de nauwkeurigheid en actualisering van de gegevens.
Artikel 5 1. b) van de AVG bepaalt dat het doel gespecificeerd, expliciet en legitiem moet zijn.
Het doel moet worden gespecificeerd: het doel moet voldoende nauwkeurig worden gedefinieerd om de nodige waarborgen voor gegevensbescherming te kunnen bieden en om de reikwijdte van de gegevensverwerking te kunnen bepalen. De mate van gedetailleerdheid hangt af van de specifieke context van de gegevensverzameling en de betrokken gegevens. Soms volstaat eenvoudige taal. Een lokaal familiebedrijf zal bijvoorbeeld niet dezelfde mate van detail nodig hebben om het doel van het klantenbestand te beschrijven als een multinational die complexe algoritmen gebruikt voor gepersonaliseerde aanbiedingen en gerichte reclame. Het doel moet worden bepaald voordat de Verwerking wordt uitgevoerd.
Het doel moet expliciet zijn: het doel mag niet dubbelzinnig zijn en moet duidelijk worden uitgedrukt.
Het doel moet legitiem zijn: legitimiteit verwijst naar de rechtsgrondslag voor de gegevensverwerking vereist door artikel 6 van de AVG.
Dit concept vereist ook dat het doel niet in algemene zin in strijd is met de wet. Het doel is bijvoorbeeld niet legitiem als het leidt tot discriminatie die verboden is door het wetboek van strafrecht. We kunnen in het bijzonder rekening houden met het arbeidsrecht, het consumentenrecht of het contractenrecht
Daarnaast moet bij de beoordeling van de rechtmatigheid rekening worden gehouden met de context van de Verwerking en in het bijzonder met de redelijke verwachtingen van de betrokkene.
Een Verwerkingsactiviteit kan verschillende doeleinden hebben. De activiteit "aanwerving" kan bijvoorbeeld twee verschillende doeleinden hebben: de analyse van sollicitaties en het beheer van sollicitatiegesprekken, evenals het opzetten van een cv-bibliotheek.
Voor elk doel moet u de rechtsgrondslag definiëren die van toepassing is. Er kan maar één rechtsgrondslag per doel zijn. De keuze van de rechtsgrondslag hangt af van de context van de Verwerking.
Doelen worden toegevoegd in sectie 3 van de verwerking.
De titel van het doel is beperkt tot 120 tekens
U kunt verschillende doeleinden aan uw Verwerking toevoegen.
Er zijn 6 mogelijke rechtsgrondslagen voor gegevensverwerking.
Toestemming moet aan vier criteria voldoen om rechtmatig te zijn: het moet
gratis,
specifiek,
geïnformeerd en
ondubbelzinnig.
Toestemming moet net zo gemakkelijk te geven als in te trekken zijn. Je moet bewijs documenteren dat de toestemming geldig is verkregen. Hiervoor kunt u een beschrijving van het proces voor het verkrijgen van toestemming toevoegen als bijlage bij de Verwerking (stap 11).
De rechtsgrondslag van het contract moet aan drie criteria voldoen om geldig te zijn: er moet
er moet een contractuele of precontractuele relatie bestaan tussen de voor de verwerking verantwoordelijke en de betrokkene;
het contract moet geldig zijn volgens het toepasselijke recht en
de Verwerking moet objectief noodzakelijk zijn voor de uitvoering van de overeenkomst
Het recht op bezwaar kan niet worden uitgeoefend met betrekking tot de verwerking op deze rechtsgrondslag en het recht op gegevensoverdraagbaarheid kan worden uitgeoefend met betrekking tot deze verwerking. U kunt het contract waarop u de Verwerking baseert toevoegen in de bijlagen bij stap 11.
De wettelijke verplichting moet
bindend zijn,
voldoende duidelijk en nauwkeurig zijn om een geldige basis voor verwerking te bieden
De teksten die deze verplichting creëren, moeten ten minste het doel van de Verwerking definiëren
De verplichting moet worden opgelegd aan de voor de verwerking verantwoordelijke en niet aan de betrokkenen. Je moet de tekst die de Verwerking oplegt (bijvoorbeeld een wetsartikel) gedetailleerd beschrijven.
Het beschermen van vitale belangen** is beperkt tot situaties die het leven van de betrokkene of van een andere natuurlijke persoon bedreigen. De meest voor de hand liggende toepassing is de situatie waarin een persoon het slachtoffer is van een ongeval en, ernstig gewond, bewusteloos in het ziekenhuis wordt opgenomen en niet in staat is om toestemming te geven voor de gegevensverwerking voor behandeling. Deze grondslag moet strikt worden geïnterpreteerd en mag alleen worden gebruikt als er geen toestemming kan worden gevraagd.
De uitvoering van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag. Het gebruik van deze rechtsgrondslag is met name gerechtvaardigd voor de Verwerking door overheidsinstanties met het oog op de uitvoering van hun taken.
Twee voorwaarden zijn noodzakelijk:
de Verwerking moet de relevante en passende uitvoering van de aan de overheidsinstantie toevertrouwde taak mogelijk maken en mag geen ander doel hebben dat geen verband houdt met of te ver afstaat van de specifieke kenmerken van de betrokken taak van algemeen belang.
Het algemeen belang moet in de wet worden gedefinieerd en kan niet worden verondersteld
U moet details geven over het openbaar belang dat de uitvoering van de Verwerking vereist.
De legitieme belangen van de Verwerkingsverantwoordelijke of van een derde
Deze rechtsgrondslag kan niet worden ingeroepen door overheidsinstanties in het kader van hun opdracht en moet aan 3 voorwaarden voldoen:
het nagestreefde belang moet legitiem zijn, d.w.z. rechtmatig (legaal), duidelijk en nauwkeurig en reëel (niet fictief);
de Verwerking moet noodzakelijk zijn om het doel te bereiken en daarom het minst ingrijpende middel zijn;
en ten slotte mag de Verwerking de rechten en vrijheden van de betrokkenen, gelet op hun redelijke verwachtingen, niet te buiten gaan;
Er moet een afweging worden gemaakt, bijvoorbeeld aan de hand van een proportionaliteitstoets
Je kunt de resultaten van deze test bewaren als een document in stap 11. Je moet ook de legitieme belangen die worden ingeroepen (bijvoorbeeld de beveiliging van het computernetwerk of fraudebestrijding) gedetailleerd beschrijven.
In elk doel kun je een rechtsgrondslag uit de bovenstaande 6 toevoegen.
Nadat je de rechtsgrondslag hebt geselecteerd, kun je een beschrijving toevoegen. Bijvoorbeeld om de legitieme belangen of wettelijke bepaling te specificeren.