Search
Close this search box.

Verwerking persoonsgegevens

Onder de AVG heb je als organisatie veel verplichtingen als je persoonsgegevens verwerkt. Maar wat betekent het “verwerken” van persoonsgegevens eigenlijk?

Verwerking persoonsgegevens AVG

Hoe ga je om met de persoonsgegevens van klanten, werknemers, en leveranciers? Sinds 25 mei 2018 is de privacywet, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG), van kracht in alle EU-landen. Deze wet legt ondernemers een grotere verantwoordelijkheid op als het gaat om de bescherming van individuele privacy.

In overeenstemming met de AVG is het cruciaal voor bedrijven om zorgvuldig om te gaan met persoonlijke gegevens. Ondernemers moeten proactieve stappen ondernemen om ervoor te zorgen dat ze voldoen aan de wetgeving en de privacy van personen adequaat beschermen. 

Wat zijn persoonsgegevens volgens de AVG?

In overeenstemming met de AVG wordt een persoonsgegeven door onze Nederlandse Autoriteit Persoonsgegevens omschreven als ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Deze definitie houdt in dat de informatie direct betrekking heeft op een individu of dat deze informatie naar deze persoon te herleiden is. Belangrijk hierbij is dat het moet gaan om informatie over een levende persoon. Gegevens van mensen die zijn overleden, worden dus niet als persoonsgegevens gekwalificeerd volgens de AVG. Er bestaan overigens ontzettend veel verschillende soorten persoonsgegevens. Denk aan namen, contactgegevens, financiële gegevens, gezondheidsinformatie, biometrische gegevens en zelfs IP-adressen. 

Wanneer is er sprake van het verwerken van persoonsgegevens?

De term “persoonsgegevens” omvat alle informatie die betrekking heeft op een natuurlijke persoon of die naar deze persoon te herleiden is. Hieronder vallen ook gegevens die indirect naar een persoon te herleiden zijn, zoals locatiegegevens. Alle handelingen die een organisatie kan uitvoeren met persoonsgegevens worden beschouwd als verwerking. Dit omvat niet alleen het verzamelen van persoonsgegevens, maar ook activiteiten zoals het opslaan, beschikbaar stellen, verspreiden, raadplegen, vernietigen, en samenvoegen van deze gegevens.

Voorbeeld:

Stel je voor dat een online winkel persoonsgegevens verzamelt bij het afhandelen van klantbestellingen, zoals namen, adressen en betalingsgegevens. Deze verzamelde informatie wordt niet alleen gebruikt voor het verwerken van de huidige bestellingen, maar kan ook worden opgeslagen voor toekomstige communicatie, bijvoorbeeld voor het verzenden van nieuwsbrieven of het verbeteren van de winkelervaring. In dit geval omvat de verwerking van persoonsgegevens het verzamelen, opslaan en mogelijk gebruiken van deze informatie voor verschillende doeleinden.

Wat zijn bijzondere of gevoelige persoonsgegevens?

De wet maakt een onderscheid tussen gewone en bijzondere persoonsgegevens, waarbij de laatste categorie zo gevoelig is dat de verwerking ervan een ernstige inbreuk op de privacy kan betekenen. Organisaties dienen bijzondere persoonsgegevens niet te gebruiken, tenzij er wettelijke uitzonderingen van kracht zijn, en zelfs dan alleen onder strikte voorwaarden. Bij bijzondere persoonsgegevens gaat het bijvoorbeeld om gegevens over iemands gezondheid, ras of etniciteit, politieke opvattingen, biometrische gegevens of informatie over iemands seksuele geaardheid. 

Heb je een verwerkersovereenkomst nodig?

Indien je de verwerking van gegevens hebt uitbesteed aan andere partijen, zoals een administratiekantoor of een SaaS-provider waar je gegevens opslaat, dien je verwerkersovereenkomsten op te stellen met deze externe partijen. Deze overeenkomsten regelen dat deze partijen op een correcte wijze omgaan met de persoonsgegevens die je aan hen hebt verstrekt. Het opstellen van dergelijke verwerkersovereenkomsten is jouw eigen verantwoordelijkheid.

Een verwerkingsregister is verplicht

Je draagt ook zelf de verantwoordelijkheid om aan te tonen dat jouw bedrijf voldoet aan de AVG. Het opstellen en bijhouden van een verwerkingsregister is een essentieel onderdeel van deze verantwoordingsplicht, zelfs wanneer je alleen basisinformatie zoals NAW-gegevens verwerkt. Breng de gegevensverwerking van je bedrijf in kaart door nauwkeurig vast te leggen welke categorieën persoonsgegevens worden verwerkt, voor welk doeleinden dit gebeurt, waar deze gegevens vandaan komen, hoelang ze worden bewaard en met wie ze worden gedeeld.

Hulp nodig bij het implementeren van privacy maatregelen?

Onze privacy-juristen zijn gespecialiseerd in het privacyrecht. Zo zijn we dagelijks bezig met het opstellen van privacy-documenten, het in kaart brengen van privacy-risico’s en het invullen van verwerkingsregisters. Het behoeft geen betoog dat we volledig op de hoogte zijn van het privacyrecht. We begrijpen evenwel dat je als ondernemer je niet alleen aan het recht wilt houden, maar vooral ook op zoek bent naar een oplossing die voor jouw bedrijf, in jouw branche, werkt. Die uitdaging nemen we graag op ons. Neem gerust contact met ons op voor meer informatie.

mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).