Stroomschema rechtmatige verwerking

Hoe gaat U om met persoonsgegevens?

Rechtmatige verwerking stroomschema

Toelichting stroomschema rechtmatige verwerking

  1. U mag alleen gegevens verzamelen als u het doel waarvoor u dat doet, duidelijk hebt bepaald. De verwerking moet noodzakelijk zijn voor het doel.
  2. Het is belangrijk dat u omschrijft voor welke rechtvaardigde doeleinden u de persoonsgegevens verzamelt en verwerkt.
  3. U hoort rekening te houden met een aantal factoren voordat er sprake van zijn van verenigbaarheid bij verdere verwerking (verwantschap, aard van gegevens, gevolgen voor betrokkene, wijze van verkrijging, passende waarborgen)
  4. Uitzondering voor de verenigbaar zijn o.a.:
    Staatsbelangen (veiligheid, economische/financiƫle belangen) , voorkoming, opsporing en vervolging van strafbare feiten, toezicht op naleving wettelijke voorschriften.
  5. Grondslagen (6): toestemming, contract, wettelijke plicht, vitaal belang, publiekrechtelijke taak (algemeen belang), gerechtvaardigd belang.
  6. De gegevens moeten niet meer en niet minder zijn dan wat noodzakelijk is.
  7. Bijzondere gegevens: godsdienst/levensovertuiging, ras/etniciteit, politieke voorkeur, gezondheid, seksuele voorkeur/leven, lidmaatschap van vereniging, strafrechtelijke persoonsgegevens, persoonsgegevens zoals straatverbod.
  8. Uitzonderingen: staan in artikelen 17-23 van de Wet bescherming persoonsgegevens BES (voorbeelden: kerkgenootschap, ziekenhuis, gezinsvoogdij)
  9. Directe marketing is het onderhouden van (directe) relatie met de klant voor commerciƫle of charitatieve doelen.
  10. Kijk naar de wijze van verwerking. Deze mag niet onverenigbaar zijn met het doel waarvoor u de gegevens hebt verkregen.
  11. Indien u gegevens uitwisselt buiten Caribisch Nederland moet u ervoor zorgen dat de ontvangende organisatie een passend beschermingsniveau waarborgt.
  12. Om dit te bepalen kunt u kijken naar de aard van de gegevens, het doel/de doeleinden van de voorgenomen verwerking, de duur van de voorgenomen verwerking, de algemene regels die in dat land gelden, de veiligheidsmaatregel die in dat land worden nageleefd bijv een adequaatheidsbesluit.
  13. Indien u concludeert dat de uitwisseling van gegevens de toets van passend beschermingsniveau niet haalt dan kunt u alsnog uitwisselen als er sprake is van expliciete toestemming, noodzaak van de uitwisseling, als de doorgifte vanuit een wettelijk openbaar register geschiedt, een vergunning gegeven door CBP BES.
  14. Kijk of voldoet aan alle grondslagen en de noodzakelijkheidscriterium. Indien dit het geval is dan is de verwerking rechtmatig.