Privacy in de praktijk–Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen

30 jan '18

Auteur(s): Michelle Westhoeve,

Deze vuistregel is ook bekend als het beginsel van de doelbinding. Wat houdt dit in en hoe wordt doelbinding in de praktijk toegepast? Wat betekent doelbinding? Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden Artikel 7 van de Wet bescherming persoonsgegevens bepaalt het volgende: “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.” Dit vat meteen het begrip doelbinding goed samen: bij het verwerken van persoonsgegevens moet eerst het doel (of de doelen) daarvoor worden vastgesteld. Welbepaald Een welbepaald doel is een doel dat specifiek is omschreven, zodat zowel de verantwoordelijke als de betrokkene weet waarom de persoonsgegevens worden verzameld. De omschrijving mag dus niet te vaag zijn, zoals ‘marketingdoeleinden’. In veel gevallen zal een betrokkene dan namelijk niet weten wat deze marketing precies inhoudt, zeker indien het om een groot bedrijf gaat. Wij raden aan om het doel kort en duidelijk te omschrijven en betrokkenen de mogelijkheid te geven om door te klikken naar een uitgebreidere omschrijving, voor het geval dat zij meer informatie mochten wensen. Uitdrukkelijk omschreven Uitdrukkelijk omschreven doelen gebruiken duidelijke taal die geen verwarring toelaat. Het moet voor de betrokkene direct duidelijk zijn welke soort persoonsgegevens op welke manier wordt gebruikt. Afhankelijk van de doelgroep van betrokkenen en de soort verwerking, kan meer of minder eenvoudige taal worden gebruikt. Een ingewikkeld algoritme dat consumentgegevens verwerkt zal bijvoorbeeld in eenvoudige, niet-technische taal moeten worden omschreven, omdat de gemiddelde consument geen kennis heeft van dergelijke algoritmen. Gerechtvaardigd Het doel dient ten slotte gerechtvaardigd te zijn. Dit houdt in dat de verwerking minimaal gebaseerd moet zijn op één van de wettelijke verwerkingsgronden. Het doel dient echter ook anderszins legitiem te zijn: het doel mag namelijk niet in strijd zijn met andere wet- of regelgeving, mede gezien de relatie tussen de verantwoordelijke en de betrokkene. Een kookwinkel die bijvoorbeeld gegevens verzamelt van klanten om vervolgens alleen korting te geven aan klanten die op een bepaalde politieke partij stemmen, heeft uiteraard geen gerechtvaardigd doel voor deze verwerking. Verdere verwerking Als het doel of de doelen voor de verwerking zijn vastgesteld volgens artikel 7 van de Wbp, is het ook nog van belang dat de persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met deze doeleinden. Bij de beoordeling of een verdere verwerking onverenigbaar is, dienen de volgende omstandigheden volgens artikel 9 Wbp in aanmerking te worden genomen:
  • De verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen;
  • De aard van de betreffende gegevens;
  • De gevolgen van de beoogde verwerking voor de betrokkene;
  • De wijze waarop de gegevens zijn verkregen en
  • De mate waarin jegens de betrokkene wordt voorzien in passende waarborgen.
Verenigbaarheid kan duidelijk zijn, zoals wanneer een klant een abonnement neemt op een wekelijks bezorgd boodschappenpakket. Bij het aanmelden voor dit pakket worden het adres, de contactgegevens en de bankgegevens van de klant verwerkt. Vervolgens worden deze gegevens iedere week verder verwerkt, zodat het boodschappenpakket ook daadwerkelijk bezorgd en betaald kan worden. Een voorbeeld van onverenigbaarheid is wanneer een bedrijf een camera ophangt bij de ingang ten behoeve van de veiligheid. Als op de camerabeelden vervolgens te zien is dat de receptioniste haar werk niet uitvoert en geregeld met haar telefoon zit te spelen, is sprake van verdere verwerking (namelijk: het monitoren van werknemers). De receptioniste hoeft deze verwerking niet te verwachten. Bovendien is zij afhankelijk ten opzichte van haar werkgever en kunnen de (arbeidsrechtelijke) gevolgen voor haar ernstig zijn. Historische, statistische of wetenschappelijke doeleinden Een verdere verwerking is overigens altijd ‘niet onverenigbaar’ indien dit voor historische, statistische of wetenschappelijke doeleinden gebeurt. In dat geval moeten wel voorzieningen worden getroffen om te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze doeleinden. Bij een verdere verwerking voor statistische doeleinden kunnen de gegevens in sommige gevallen bijvoorbeeld geanonimiseerd worden, omdat de specifieke personen om wie het gaat niet relevant zijn voor de statistieken. Doelbinding onder de Algemene Verordening Gegevensbescherming Ook onder de Algemene Verordening Gegevensbescherming blijft het principe van doelbinding bestaan. Daar wijzigt dus niets. Ten aanzien van de verdere verwerking ten behoeve van historische, statistische of wetenschappelijke doeleinden wijzigt er wel iets: deze verdere verwerking moet altijd in overeenstemming zijn met artikel 89 van de AVG. Dit artikel geeft expliciet aan dat de gegevens gepseudonimiseerd of geanonimiseerd moeten zijn zodra identificatie van de betrokken personen niet langer noodzakelijk is voor het doel. Dit komt overeen met de te treffen voorzieningen die verzekeren dat de verdere verwerking uitsluitend geschiedt voor historische, statistische of wetenschappelijke doeleinden. Conclusie Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming wijzigt er niet veel in het principe van doelbinding, maar het blijft van belang om voorafgaand aan iedere verwerking van persoonsgegevens vast te stellen wat het doel van de verwerking is en dit vervolgens concreet en duidelijk te omschrijven. Uiteraard kunnen wij u hierbij adviseren en assisteren. Meer lezen? Opinie Artikel 29 Werkgroep over doelbinding (“purpose limitation”): http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf Lees meer artikelen in deze reeks   Voor meer vragen over dit onderwerp kunt u terecht bij ons IT- en privacy team.

Reageer op dit artikel

Wilt u reageren op dit artikel? Inloggen of maak een Mijn Ploum account aan om uw reactie te plaatsen


Stel direct een vraag

Inschrijven nieuwsbrief

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoonlijke gegevens gebruiken, kunt u lezen in ons Privacy statement. U kunt uw voorkeuren altijd wijzigen via de link ‘Wijzig uw gegevens' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

Ik heb al een account

Voordelen Mijn Ploum

  • Volgen wat u interessant vindt
  • Krijg aanbevelingen op basis van uw interesses
  • Snel inschrijven voor kennisevents en Ploum Academy
  • Vraag en antwoord mogelijkheden gebruiken bij artikelen

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

*Verplicht in te vullen velden.

Ik heb al een account

Voordelen Mijn Ploum

Volgen wat u interessant vindt

Krijg aanbevelingen op basis van uw interesses

Snel inschrijven voor kennisevents en Ploum Academy

Reacties op artikelen plaatsen


Waarom vragen we uw naam?

We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.

Wachtwoord

Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.