Welke AVG grondslagen zijn er?

De zes AVG-grondslagen: een diepe duik in de rechtmatigheid van gegevensverwerking

De Algemene Verordening Gegevensbescherming (AVG) is de hoeksteen van de Europese gegevensbescherming. Kernvraagstuk is altijd: is de verwerking van persoonsgegevens rechtmatig? De AVG biedt zes wettelijke grondslagen die bepalen of de verwerking van persoonsgegevens toegestaan is. Het kiezen van de juiste grondslag is cruciaal en vereist een zorgvuldige afweging. Foute keuzes kunnen leiden tot boetes en reputatieschade. Laten we ze eens nader bekijken:

1. Toestemming:

Dit is de meest bekende grondslag. De betrokkene geeft expliciet toestemming voor de verwerking van zijn of haar persoonsgegevens. Deze toestemming moet:

• Vrijwillig zijn: er mag geen dwang of druk zijn.
• Specifiek zijn: de betrokkene moet precies weten waarvoor toestemming wordt gegeven.
• Geïnformeerd zijn: de betrokkene moet voldoende informatie ontvangen over de verwerking.
• Ondubbelzinnig zijn: de toestemming moet duidelijk uitgedrukt worden, bijvoorbeeld door een checkbox aan te vinken.
• Op elk moment ingetrokken kunnen worden: de betrokkene kan zijn toestemming te allen tijde intrekken.

Toestemming is een krachtige grondslag, maar dient met de nodige voorzichtigheid te worden gehanteerd. Overweeg altijd of een andere grondslag geschikter is.

2. Contractuitvoering:

De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene precontractuele maatregelen te nemen. Denk aan het verwerken van adresgegevens voor het bezorgen van een bestelling of het verwerken van contactgegevens voor het afhandelen van een klacht.

3. Wettelijke verplichting:

De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen. Dit kan bijvoorbeeld gaan om het bewaren van gegevens op grond van de belastingwetgeving of het melden van een datalek bij de Autoriteit Persoonsgegevens.

4. Levensbelang:

De verwerking is noodzakelijk om het levensbelang van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit is een uitzonderlijke grondslag, die alleen in acute situaties van toepassing is, zoals bij medische noodgevallen.

5. Uitvoering van een taak van algemeen belang of uitoefening van openbaar gezag:

De verwerking is noodzakelijk voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dit is van toepassing op overheidsinstanties die persoonsgegevens verwerken voor de uitvoering van hun taken.

6. Gerechtvaardigd belang:

Dit is een veelgebruikte, maar ook controversiële grondslag. De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, mits die belangen niet zwaarder wegen dan de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Een zorgvuldige belangenafweging is hier cruciaal. Voorbeelden hiervan zijn het gebruik van cookies voor websiteanalyse of het versturen van marketingmails (mits aan strikte voorwaarden voldaan).

Conclusie:

De keuze van de juiste AVG-grondslag is essentieel voor de rechtmatigheid van gegevensverwerking. Het is van belang om de specifieke context te analyseren en de juiste grondslag zorgvuldig te selecteren. Bij twijfel is het raadzaam juridisch advies in te winnen. Het kiezen van de verkeerde grondslag kan leiden tot aanzienlijke gevolgen.