Als ik als ondernemer persoonsgegeven verwerk, heb ik hiervoor altijd toestemming van de klant nodig

Onjuist!

Het is een misvatting (die helaas bij veel ondernemers bestaat) dat je altijd toestemming van een klant nodig hebt om persoonsgegevens te mogen verwerken. In de AVG staan 6 grondslagen op grond waarvan je persoonsgegevens mag verwerken en toestemming is er eentje van. Eigenlijk is het beter om verwerking van persoonsgegevens te baseren op een andere grondslag dan toestemming, omdat de klant de toestemming altijd weer kan worden intrekken met als gevolg dat je de persoonsgegevens dan niet meer mag verwerken.

Wat zijn dan die grondslagen?

Er zijn er in totaal 6, maar ik bespreek hier de grondslagen die voor ondernemers het meest relevant zijn.

  1. Overeenkomst

Als iemand een dienst bij je afneemt of een product bij je koopt sluit je met deze klant een overeenkomst. Om de dienst of het product te kunnen leveren heb je (persoons-) gegevens nodig. Welke gegevens dat zijn hangt natuurlijk af van de dienst die je levert. Als je bijvoorbeeld een webshop hebt, heb je in ieder geval een naam, adres en emailadres nodig, zodat het product naar de klant kunt opsturen en per e-mail kunt bevestigen dat de bestelling is geplaatst. Als je boekhouder bent, kan het bijvoorbeeld zijn dat je voor de aangifte inkomstenbelasting van een zzp-er gegevens nodig hebt over de hypotheek, levensverzekering en andere financiële gegevens.

  1. Wettelijke plicht

Het kan ook zijn dat je een wettelijke verplichting hebt om bepaalde persoonsgegevens te verwerken. Denk hierbij aan de loonadministratie of facturen. Je bent wettelijk verplicht om deze gegevens te verwerken en voor een bepaalde tijd te bewaren.

  1. Gerechtvaardigd belang

Bij de grondslag gerechtvaardigd belang maak je een belangenafweging tussen jouw bedrijfsbelang en de privacybelangen van de betrokkene. De vraag die je moet beantwoorden is: in hoeverre kan de betrokkene verwachten dat de verwerking van de persoonsgegevens plaats zou vinden en met welk doel? Voorbeelden van gerechtvaardigd belang zijn direct marketing of het bewaren van foto’s door fotografen in een portfolio.

  1. Toestemming

Ten slotte dan de grondslag toestemming. De toestemming moet altijd op basis van de juiste informatie, ondubbelzinnig en uitdrukkelijk worden gegeven. Toestemming moet een actieve handeling zijn. Stilzwijgende toestemming is niet genoeg. Bovendien mag toestemming ook weer worden ingetrokken en moet dat net zo gemakkelijk zijn als het geven van de toestemming. Toestemming heb je bijvoorbeeld nodig als je een nieuwsbrief of een e-book aan potentiële klanten wilt sturen.

In de praktijk zal de grondslag ‘overeenkomst’ het meeste worden gebruikt door jou als ondernemer. Als een klant een dienst of product bij je afneemt, sluit je namelijk al een overeenkomst af met de klant! En toestemming is in dat geval dus NIET meer nodig.

Workshop AVG

Is jouw onderneming al privacyproof?  Heb jij al een privacyverklaring op je website staan? Weet jij of en hoe je persoonsgegevens van je klanten mag verwerken? Nee? Dan is de workshop AVG echt iets voor jou. In een kleine groep van max 8 deelnemers gaan we op een praktische manier aan de slag met de AVG.

Meld je aan vóór 1 april en ontvang 10% vroegboekkorting op je ticket.

Meer info en aanmelden klik hier

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

MEESTER LEIJSTRA
Adriaan Coenenstraat 13
2584RE Den Haag
KVK: 59732199

 

CONTACTGEGEVENS 
Mariëlle Leijstra
06 - 4565 9217
info@meesterleijstra.nl

Copyright 2019 Meester Leijstra | algemene voorwaarden | privacyverklaring | ontwerp door Jan & Sien