Wanneer ben jij als bedrijf gegevens aan het verwerken? Gegevensverwerking was voor de  inwerkingtreding van de Algemene Verordening Gegevensbescherming (ook wel bekend als AVG, GDPR of privacywet) dienen bedrijven strenger om te gaan met de verwerking van persoonsgegevens. Hier horen vanuit de AVG verantwoordelijkheden bij. Om te weten wat deze verantwoordelijkheden zijn, en of jij je hieraan dient te houden, moet je wel eerst weten of er überhaupt sprake is van gegevensverwerking.

Wanneer is er dan sprake van gegevensverwerking? En waar dien jij je met je bedrijf aan te houden? Lees het allemaal verder hieronder in deze blog!

Gegevensverwerking, wanneer is hier sprake van?

Ieder bedrijf heeft eigenlijk wel te maken met persoonsgegevens. Het is immers niet mogelijk om zonder persoonsgegevens je diensten te kunnen uitvoeren. Hoe ga je een bestelling opnemen zonder naam? Hoe kan de administratie bijgehouden worden zonder persoonsgegevens? Hoe kun je contact leggen met klanten zonder naam, telefoonnummer en/of e-mailadres? Je hebt simpelweg altijd wel iets van persoonsgegevens nodig.

Gegevensverwerking is een alomvattende term die meerdere soorten handelingen kan beslaan die te maken hebben met persoonsgegevens. Het verwerken van persoonsgegevens kan daarom onder andere te maken hebben met het verzamelen, vastleggen, gebruiken, raadplegen, opslaan en bijwerken van persoonsgegevens. Tevens kan dit net zo goed automatisch of handmatig plaatsvinden.

Enkele voorbeelden van gegevensverwerking zijn:

  • Personeelsbeheer en salarisadministratie;
  • Verwerking van klantgegevens in het CRM;
  • Persoonsgegeven verzamelen en gebruiken voor het versturen van een nieuwsbrief;
  • Het gebruiken van naam en adresgegevens om een pakketje te verzenden.

Het verwerken van persoonsgegevens kan dus een breed scala aan activiteiten bevatten. Het is echter belangrijk om voor jouw bedrijf duidelijk te hebben, waarvoor je persoonsgegevens dient te verwerken. Dit zal namelijk per branche sterk verschillen. Is jouw bedrijf werkzaam in de zorg? Dan zul je ook medische gegevens moeten verwerken, hier gelden dan weer strengere eisen voor vanuit de wet.

Als vuistregel kun je nemen dat er sprake is van gegevensverwerking, wanneer je persoonsgegeven gebruikt voor welk doel dan ook. Hierbij is het belangrijk om te onthouden dat persoonsgegevens enkel de gegevens zijn die kunnen herleiden naar een natuurlijk persoon. Het telefoonnummer of info@ e-mailadres van een bedrijf valt hier bijvoorbeeld niet onder. Een gepersonaliseerd e-mailadres kan hier wel weer onder vallen. Heb je vooral te maken met consumenten? Dan is er altijd sprake van gegevensverwerking, op het moment dat je diens gegevens gebruikt voor welk doel dan ook.

Wat zijn de vereisten van gegevensverwerking?

Er is geen bedrijf dat niet aan gegevensverwerking doet. Maar niet ieder bedrijf doet het op de manier zoals het hoort. Er zijn immers wat strenge eisen gebonden aan het verwerken van persoonsgegevens. Je dient er namelijk voor te zorgen dat de gegevensverwerking veilig is, maar ook dat het voor de persoon wiens gegevens verwerkt worden duidelijk is, waarvoor de persoonsgegevens worden verwerkt. De persoonsgegevens dienen namelijk alleen gebruikt te worden voor de nodige doelen, dan wel voor de doelen waarmee akkoord is gegaan.

Daarbij hebben de personen wiens persoonsgegevens het betreft ook rechten. Kort opgesomd zijn dit de volgende rechten:

  • Recht op informatie (Over de verwerking);
  • Recht op inzage (in de verwerkte persoonsgegevens);
  • Recht op rectificatie (het bijwerken van de persoonsgegevens);
  • Recht op vergetelheid (het wissen van de persoonsgegevens);
  • Recht op beperking (van de verwerkte persoonsgegevens);
  • Recht op overdraagbaarheid (het versturen van je persoonsgegevens naar een soortgelijke partij);
  • Recht van bezwaar (bezwaar aantekenen op de verwerking van de persoonsgegevens).

De persoon die betrokken is bij de gegevensverwerking dient de mogelijkheid te hebben om gebruik te kunnen maken van de bovenstaande rechten. Er moet daarvoor duidelijk gecommuniceerd kunnen worden met de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is niet per se het bedrijf die de persoonsgegevens verwerkt, maar het bedrijf die het beleid bepaalt rondom de gegevensverwerking. Dit kunnen nog weleens verschillende bedrijven zijn, bijvoorbeeld wanneer derde partijen worden ingeschakeld voor de marketing.

De kans is vrijwel 100% dat ook jij aan gegevensverwerking doet. Echter mag het duidelijk zijn dat dit wel op een goede manier dient te gebeuren. Hou er dus rekening mee dat je tijd en middelen zult moeten investeren om de gegevensverwerking, vlot, veilig en inzichtelijk te maken. Hierbij dienen dan ook alle rechten die personen hebben gewaarborgd te zijn.

Meer weten over privacywet- en regelgeving?

Bij juristenblog publiceren we veel artikelen over allerlei onderwerpen. Van privacyrecht tot het laatste juridische nieuws het komt allemaal voorbij. Wil jij meer weten over het privacyrecht? Bezoek dan snel juristenblog.nl!

Wanneer ben jij als bedrijf gegevens aan het verwerken? Gegevensverwerking was voor de  inwerkingtreding van de Algemene Verordening Gegevensbescherming (ook wel bekend als AVG, GDPR of privacywet) dienen bedrijven strenger om te gaan met de verwerking van persoonsgegevens. Hier horen vanuit de AVG verantwoordelijkheden bij. Om te weten wat deze verantwoordelijkheden zijn, en of jij je hieraan dient te houden, moet je wel eerst weten of er überhaupt sprake is van gegevensverwerking.

Wanneer is er dan sprake van gegevensverwerking? En waar dien jij je met je bedrijf aan te houden? Lees het allemaal verder hieronder in deze blog!

Gegevensverwerking, wanneer is hier sprake van?

Ieder bedrijf heeft eigenlijk wel te maken met persoonsgegevens. Het is immers niet mogelijk om zonder persoonsgegevens je diensten te kunnen uitvoeren. Hoe ga je een bestelling opnemen zonder naam? Hoe kan de administratie bijgehouden worden zonder persoonsgegevens? Hoe kun je contact leggen met klanten zonder naam, telefoonnummer en/of e-mailadres? Je hebt simpelweg altijd wel iets van persoonsgegevens nodig.

Gegevensverwerking is een alomvattende term die meerdere soorten handelingen kan beslaan die te maken hebben met persoonsgegevens. Het verwerken van persoonsgegevens kan daarom onder andere te maken hebben met het verzamelen, vastleggen, gebruiken, raadplegen, opslaan en bijwerken van persoonsgegevens. Tevens kan dit net zo goed automatisch of handmatig plaatsvinden.

Enkele voorbeelden van gegevensverwerking zijn:

  • Personeelsbeheer en salarisadministratie;
  • Verwerking van klantgegevens in het CRM;
  • Persoonsgegeven verzamelen en gebruiken voor het versturen van een nieuwsbrief;
  • Het gebruiken van naam en adresgegevens om een pakketje te verzenden.

Het verwerken van persoonsgegevens kan dus een breed scala aan activiteiten bevatten. Het is echter belangrijk om voor jouw bedrijf duidelijk te hebben, waarvoor je persoonsgegevens dient te verwerken. Dit zal namelijk per branche sterk verschillen. Is jouw bedrijf werkzaam in de zorg? Dan zul je ook medische gegevens moeten verwerken, hier gelden dan weer strengere eisen voor vanuit de wet.

Als vuistregel kun je nemen dat er sprake is van gegevensverwerking, wanneer je persoonsgegeven gebruikt voor welk doel dan ook. Hierbij is het belangrijk om te onthouden dat persoonsgegevens enkel de gegevens zijn die kunnen herleiden naar een natuurlijk persoon. Het telefoonnummer of info@ e-mailadres van een bedrijf valt hier bijvoorbeeld niet onder. Een gepersonaliseerd e-mailadres kan hier wel weer onder vallen. Heb je vooral te maken met consumenten? Dan is er altijd sprake van gegevensverwerking, op het moment dat je diens gegevens gebruikt voor welk doel dan ook.

Wat zijn de vereisten van gegevensverwerking?

Er is geen bedrijf dat niet aan gegevensverwerking doet. Maar niet ieder bedrijf doet het op de manier zoals het hoort. Er zijn immers wat strenge eisen gebonden aan het verwerken van persoonsgegevens. Je dient er namelijk voor te zorgen dat de gegevensverwerking veilig is, maar ook dat het voor de persoon wiens gegevens verwerkt worden duidelijk is, waarvoor de persoonsgegevens worden verwerkt. De persoonsgegevens dienen namelijk alleen gebruikt te worden voor de nodige doelen, dan wel voor de doelen waarmee akkoord is gegaan.

Daarbij hebben de personen wiens persoonsgegevens het betreft ook rechten. Kort opgesomd zijn dit de volgende rechten:

  • Recht op informatie (Over de verwerking);
  • Recht op inzage (in de verwerkte persoonsgegevens);
  • Recht op rectificatie (het bijwerken van de persoonsgegevens);
  • Recht op vergetelheid (het wissen van de persoonsgegevens);
  • Recht op beperking (van de verwerkte persoonsgegevens);
  • Recht op overdraagbaarheid (het versturen van je persoonsgegevens naar een soortgelijke partij);
  • Recht van bezwaar (bezwaar aantekenen op de verwerking van de persoonsgegevens).

De persoon die betrokken is bij de gegevensverwerking dient de mogelijkheid te hebben om gebruik te kunnen maken van de bovenstaande rechten. Er moet daarvoor duidelijk gecommuniceerd kunnen worden met de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is niet per se het bedrijf die de persoonsgegevens verwerkt, maar het bedrijf die het beleid bepaalt rondom de gegevensverwerking. Dit kunnen nog weleens verschillende bedrijven zijn, bijvoorbeeld wanneer derde partijen worden ingeschakeld voor de marketing.

De kans is vrijwel 100% dat ook jij aan gegevensverwerking doet. Echter mag het duidelijk zijn dat dit wel op een goede manier dient te gebeuren. Hou er dus rekening mee dat je tijd en middelen zult moeten investeren om de gegevensverwerking, vlot, veilig en inzichtelijk te maken. Hierbij dienen dan ook alle rechten die personen hebben gewaarborgd te zijn.

Meer weten over privacywet- en regelgeving?

Bij juristenblog publiceren we veel artikelen over allerlei onderwerpen. Van privacyrecht tot het laatste juridische nieuws het komt allemaal voorbij. Wil jij meer weten over het privacyrecht? Bezoek dan snel juristenblog.nl!

Over Juristenblog.nl

Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.

Schrijf je in & Blijf op de hoogte

Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.

We spammen niet. Je kunt je op ieder moment uitschrijven.