AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt?

De verwerking van persoonsgegevens is alleen rechtmatig indien aan één van de voorwaarden of rechtsgronden van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is voldaan.

Het is heel belangrijk om aan de start van je onderzoek de toepasselijke rechtsgrond voor de verwerking aan te duiden. De verwerking van persoonsgegevens in je onderzoek zal gebaseerd zijn op één van de onderstaande rechtsgronden.

1. Toestemming

De betrokkenen hebben expliciet toestemming gegeven voor de verwerking van hun persoonsgegevens.

Het is belangrijk om deze toestemming als rechtsgrond in de AVG te onderscheiden van een ethische toestemming (als waarborg). Het is mogelijk dat je omwille van ethische redenen toestemming nodig hebt van de deelnemers om aan een bepaald onderzoek deel te nemen (dit kan wettelijk verplicht zijn of ethisch aanbevolen). Hoewel beide gecombineerd kunnen worden, is de ethische toestemming niet noodzakelijk onderworpen aan dezelfde voorwaarden als de toestemming als rechtsgrond in de AVG.

De toestemming als rechtsgrond moet volgens de AVG aan een aantal voorwaarden voldoen om geldig te zijn.

Daarnaast hebben betrokkenen ook verschillende rechten met betrekking tot de verwerking van hun persoonsgegevens en kunnen zij op basis van de AVG bijvoorbeeld hun toestemming te allen tijde terug intrekken. Dit heeft tot gevolg dat er geen verdere verwerking van de reeds verzamelde persoonsgegevens meer kan plaatsvinden.

2. Algemeen belang

Onderzoeksprojecten die persoonsgegevens verwerken kunnen ook uitgevoerd worden in het algemeen belang, dit wil zeggen dat het onderzoek leidt tot een vermeerdering van de kennis en het inzicht die de maatschappij (direct of indirect) ten goede komt.

Dit betekent in beginsel dat de resultaten van het onderzoek publiek kenbaar worden. Wanneer je onderzoek verricht op basis van door de overheid gefinancierde middelen (zoals door het FWO, het BOF, H2020,…) is dit een indicatie dat het onderzoek wordt gevoerd in het algemeen belang.

De grondslag voor gegevensverwerking is niet algemeen belang indien de onderzoeksresultaten exclusief worden overgemaakt aan een andere partij en de verworven kennis louter bedoeld is voor private belangen.

3. Gerechtvaardigde belangen

De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de instelling of organisatie, of van een derde.

Hierbij moet je kunnen aantonen dat er een belangenafweging gemaakt werd tussen het gerechtvaardigd belang van de verwerkingsverantwoordelijke en de belangen van de personen wiens gegevens verwerkt worden (betrokkenen).

4. Wettelijke verplichting

De verwerking van persoonsgegevens is noodzakelijk in het kader van een wettelijke verplichting van de instelling of organisatie, bijvoorbeeld op basis van een decreet.

5. Uitvoering overeenkomst

De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene(n), diegene(n) wiens gegevens worden verwerkt. Let op, dit gaat niet over de verwerkingsovereenkomst.

6. Vitale belangen

De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.

Meer informatie

Meer tips

Translated tip


Laatst aangepast 27 mei 2020 10:32