Uw AVG-verplichtingen

Om in regel te zijn met de AVG, moet u uw verwerkingsdoelen nauwkeurig bepalen, ervoor zorgen dat u een geldige rechtsgrond hebt om die doelen na te streven, transparant zijn voor de betrokkenen over wat u met hun persoonsgegevens doet en ervoor zorgen dat ze hun rechten daadwerkelijk kunnen uitoefenen. U dient passende veiligheidsmaatregelen veiligheidsmaatregelen te nemen met het oog op de risico's die uw verwerkingsactiviteiten met zich mee kunnen brengen voor de persoonsgegevens waarvoor u verantwoordelijk bent. U moet ook te allen tijde kunnen aantonen wat u hebt gedaan om in regel te zijn met de AVG, in overeenstemming met het verantwoordingsbeginsel.

 


Eén van uw primaire verplichtingen is het bepalen van het doel of de doelen die u nastreeft en waarvoor persoonsgegevens moeten worden verwerkt. De doeleinden dus die u wilt bereiken door het gebruik van deze persoonsgegevens. Door uw doelen goed te bepalen en te plannen kunt u bepalen welke verwerkingen nodig zijn om die doelen te verwezenlijken.

Naast het feit dat uw verwerkingen noodzakelijk moeten zijn voor de verwezenlijken van uw doelen, moeten de door u verwerkte persoonsgegevens ook noodzakelijk zijn voor die doelen.

Om persoonsgegevens te kunnen verwerken, moet u beschikken over een rechtsgrond, zoals bepaald in de AVG, of, in voorkomend geval, over een bijzondere wet. U mag geen persoonsgegevens verwerken "omdat u daartoe besloten heeft" of "omdat dit uw prestaties verbetert". De AVG legt 6 rechtsgronden vast, waarvan sommige meer geschikt kunnen lijken in het kader van een verwerking voor direct marketingdoeleinden, zoals de toestemming van de betrokkene of uw gerechtvaardigde belangen.

Elk van deze rechtsgronden impliceert de naleving van precieze criteria die u in acht moet nemen om de persoonsgegevens op geldige wijze te kunnen verwerken. Als u bijvoorbeeld uw verwerking baseert op de toestemming van de betrokkenen, moet u er met name voor zorgen dat deze toestemming ondubbelzinnig, vrij, specifiek en geïnformeerd is.

Het is aan u om deze grond te bepalen en u eraan te houden. U kunt tijdens de verwerking niet veranderen.

U moet de betrokkenen garanderen dat zij hun rechten uit hoofde van de AVG daadwerkelijk kunnen uitoefenen, met name door de uitoefening van deze rechten niet moeilijk te maken, en u moet hen op de hoogte houden van de beslissingen die u neemt wanneer zij één van die rechten bij u uitoefenen.

In het algemeen moet u ervoor zorgen dat u uw fundamentele verplichting tot transparantie ten aanzien van de betrokkenen nakomt, zowel vóór als na het verzamelen van hun gegevens. Uw privacybeleid is in dit opzicht een absoluut noodzakelijk document. Het is noodzakelijk dat dit in duidelijke, volledige en toegankelijke bewoordingen wordt opgesteld.

Bij uw gegevensverwerking moet de bescherming van persoonsgegevens worden gerespecteerd, door ontwerp maar ook door standaardinstellingen.

U moet de nodige veiligheidsmaatregelen nemen om de persoonsgegevens die onder uw controle staan te beschermen.

Interessante links