De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. De persoonsgegevens mogen dan alleen gebruikt worden voor het doel waarvoor de werknemer zijn of haar toestemming heeft gegeven.
Avg Voor Vrijwilligersorganisaties
Persoonsgegevens mogen alleen gebruikt worden voor het doel waarvoor ze gegeven zijn. Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen. Dat wordt in de epv overgenomen. Net zoals bij alle andere verwerkingen van persoonsgegevens moet bij de doorgifte van persoonsgegevens ook sprake zijn van een gerechtvaardigd doel. De gevoeligheid van de gegevens is vooral relevant voor de vraag of een datalek gemeld moet worden voor welk doel de gegevens gebruikt kunnen worden en hoe lang de gegevens bewaard moeten worden. Persoonsgegevens mogen alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Uw persoonsgegevens worden enkel gebruikt voor het doel waarvoor u ze heeft achtergelaten.
Dan is het verstrekken zelf namelijk het doel van de verwerking. Zo mogen persoonsgegevens worden verstrekt als deze persoonsgegevens zijn verzameld om door te geven. Al deze handelingen zijn verwerkingen van persoonsgegevens. Dit kunnen wel meerdere doelen zijn maar er mag niet achteraf van doel of grondslag gewisseld worden. In de avg is naast de verleende toestemming een vijftal grondslagen opgenomen op basis waarvan u als werkgever de verzamelde persoonsgegevens mag verwerken zonder dat u hiervoor de toestemming van de werknemer nodig heeft. Verder is het mogelijk als de wet dat voorschrijft.
Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. U heeft alleen het recht om gewone persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de algemene verordening gegevensbescherming avg. Noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Of dit het geval is hangt af van de concrete omstandigheden. Het delen en verstrekken van gegevens is namelijk ook een vorm van verwerken. Is dit niet het geval dan dient eerst toestemming door de betrokkene te worden gegeven.
Alleen op basis van een van die zes grondslagen mogen persoonsgegevens worden doorgegeven. Dit kennen we ook uit de avg. In de avg staat een aantal eisen waaraan toestemming moet voldoen. De bank informeert de klant. Dat betekent dat als u bijvoorbeeld uw naam en adres invult voor het toezenden van een rapport deze gegevens niet worden gebruikt om u ook andere brochures toe te zenden behalve als dat is aangegeven. Met toestemming mag alles.
De bank mag de gegevens van de klant opnieuw verwerken omdat de nieuwe doeleinden verenigbaar zijn met de oorspronkelijke doeleinden. Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken. Aan het eind van het eerste jaar controleert de bank aan de hand van de persoonsgegevens van klanten of ze in aanmerking komen voor een betere krediet en spaarregeling. Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties.
Gallery of Persoonsgegevens Mogen Alleen Gebruikt Worden Voor Het Doel Waarvoor Ze Gegeven Zijn
