De privacyrisico’s van automatisering

Automatisering speelt een belangrijke rol binnen de bedrijfsvoering van veel verschillende organisaties. De Algemene Verordening Gegevensbescherming (AVG) stelt eisen als het gaat om de verwerking van persoonsgegevens. Het internet staat er bol van als het gaat om privacy, maar wat betekent dit voor de verwerking van persoonsgegevens in een geautomatiseerd systeem?

In deze column zal een aantal van de regels worden uitgelicht die van belang zijn voor u als ondernemer.

Automatisering heeft veel voordelen voor ondernemers, maar brengt ook risico’s met zich mee als het gaat om schending van de privacy van uw klanten en medewerkers. Hierdoor is in 2018 de AVG in werking getreden.In de AVG staan belangrijke regels voor de omgang met persoonsgegevens.

Allereerst is het van belang om te bepalen of uw organisatie überhaupt persoonsgegevens mag verwerken. Uw organisatie dient te voldoen aan één van de zes grondslagen die staan genoemd in de AVG:

  1. U heeft toestemming van de persoon om wie het gaat.
  2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
  3. Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.
  4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
  5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
  6. Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.

Bij de meeste organisaties is er geen sprake van een noodzakelijke grondslag om gegevens te verwerken. Om alsnog de gegevens te kunnen verwerken, dient er een beroep te worden gedaan op grondslag 1, te weten toestemming vragen van de persoon om wie het gaat.  

Bij de automatisering van persoonsgegevens is het ook van belang dat u in kaart brengt welke persoonsgegevens opgeslagen worden. De AVG maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Onder gewone persoonsgegevens vallen de algemene gegevens zoals naam, woonplaats en e-mailadres. Bij bijzondere persoonsgegevens gaat het om gevoelige gegevens die iets zeggen over iemands godsdienst, politieke voorkeur en strafrechtelijk verleden. In beginsel mag een organisatie geen bijzondere persoonsgegevens verwerken, tenzij er een beroep kan worden gedaan op een wettelijke uitzondering.

Daarnaast is het van belang dat uw organisatie niet meer persoonsgegevens verwerkt en opslaat dan noodzakelijk is. Ik adviseer hierbij alleen persoonsgegevens op te slaan in de database die u echt nodig heeft. Als uw organisatie de persoonsgegevens niet heeft verwerkt, kunnen die persoonsgegevens ook niet verkeerd worden gebruikt. Daarbij valt er dan ook niet veel te hacken of te misbruiken.

Als u wil weten of uw organisatie voldoet aan de AVG, kun u het vijfstappenplan raadplegen van de Autoriteit Persoonsgegevens: https://www.autoriteitpersoonsgegevens.nl/avg-voor-ondernemers

Mr. Jacqueline Brouwer is u graag van dienst om te zorgen dat uw onderneming voldoet aan de AVG. 

Delen via

Jacqueline Brouwer

Brouwer Advocatuur

Advocaat
Mr. Jacqueline Brouwer van Brouwer Advocatuur, werkt vanuit een fraai hoekpand in de binnenstad van Bolsward. Zij staat ondernemers bij op allerlei juridische gebieden. Voor vragen aan Jacqueline  kunt u contact zoeken via 0515-209001 of mail Jacqueline. De colums van Jacqueline worden ieder kwartaal gepubliceerd in OF magazine en via haar eigen Specialisten pagina.

Aan de inhoud van de artikelen is veel aandacht besteed. Wij sluiten alle aansprakelijkheid uit voor enigerlei schade, direct of indirect, van welke aard dan ook, die voortvloeit uit of in enig opzicht verband houdt met het gebruik van onze site en/of de informatie die door middel van de site verkregen is. Overname van artikelen is uitsluitend toegestaan met bronvermelding en na schriftelijke toestemming van de uitgever.

Ondernemend Friesland is een handelsnaam van Brouwer Business Media. Andere titels van Brouwer Business Media zijn:
Volg ons op
Linkedin-in Facebook-f Youtube