30 jan '18
Deze vuistregel is ook bekend als het beginsel van de doelbinding. Wat houdt dit in en hoe wordt doelbinding in de praktijk toegepast?
Artikel 7 van de Wet bescherming persoonsgegevens bepaalt het volgende: “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.” Dit vat meteen het begrip doelbinding goed samen: bij het verwerken van persoonsgegevens moet eerst het doel (of de doelen) daarvoor worden vastgesteld.
Welbepaald
Een welbepaald doel is een doel dat specifiek is omschreven, zodat zowel de verantwoordelijke als de betrokkene weet waarom de persoonsgegevens worden verzameld. De omschrijving mag dus niet te vaag zijn, zoals ‘marketingdoeleinden’. In veel gevallen zal een betrokkene dan namelijk niet weten wat deze marketing precies inhoudt, zeker indien het om een groot bedrijf gaat. Wij raden aan om het doel kort en duidelijk te omschrijven en betrokkenen de mogelijkheid te geven om door te klikken naar een uitgebreidere omschrijving, voor het geval dat zij meer informatie mochten wensen.
Uitdrukkelijk omschreven
Uitdrukkelijk omschreven doelen gebruiken duidelijke taal die geen verwarring toelaat. Het moet voor de betrokkene direct duidelijk zijn welke soort persoonsgegevens op welke manier wordt gebruikt. Afhankelijk van de doelgroep van betrokkenen en de soort verwerking, kan meer of minder eenvoudige taal worden gebruikt. Een ingewikkeld algoritme dat consumentgegevens verwerkt zal bijvoorbeeld in eenvoudige, niet-technische taal moeten worden omschreven, omdat de gemiddelde consument geen kennis heeft van dergelijke algoritmen.
Gerechtvaardigd
Het doel dient ten slotte gerechtvaardigd te zijn. Dit houdt in dat de verwerking minimaal gebaseerd moet zijn op één van de wettelijke verwerkingsgronden. Het doel dient echter ook anderszins legitiem te zijn: het doel mag namelijk niet in strijd zijn met andere wet- of regelgeving, mede gezien de relatie tussen de verantwoordelijke en de betrokkene. Een kookwinkel die bijvoorbeeld gegevens verzamelt van klanten om vervolgens alleen korting te geven aan klanten die op een bepaalde politieke partij stemmen, heeft uiteraard geen gerechtvaardigd doel voor deze verwerking.
Als het doel of de doelen voor de verwerking zijn vastgesteld volgens artikel 7 van de Wbp, is het ook nog van belang dat de persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met deze doeleinden. Bij de beoordeling of een verdere verwerking onverenigbaar is, dienen de volgende omstandigheden volgens artikel 9 Wbp in aanmerking te worden genomen:
Verenigbaarheid kan duidelijk zijn, zoals wanneer een klant een abonnement neemt op een wekelijks bezorgd boodschappenpakket. Bij het aanmelden voor dit pakket worden het adres, de contactgegevens en de bankgegevens van de klant verwerkt. Vervolgens worden deze gegevens iedere week verder verwerkt, zodat het boodschappenpakket ook daadwerkelijk bezorgd en betaald kan worden. Een voorbeeld van onverenigbaarheid is wanneer een bedrijf een camera ophangt bij de ingang ten behoeve van de veiligheid. Als op de camerabeelden vervolgens te zien is dat de receptioniste haar werk niet uitvoert en geregeld met haar telefoon zit te spelen, is sprake van verdere verwerking (namelijk: het monitoren van werknemers). De receptioniste hoeft deze verwerking niet te verwachten. Bovendien is zij afhankelijk ten opzichte van haar werkgever en kunnen de (arbeidsrechtelijke) gevolgen voor haar ernstig zijn.
Historische, statistische of wetenschappelijke doeleinden
Een verdere verwerking is overigens altijd ‘niet onverenigbaar’ indien dit voor historische, statistische of wetenschappelijke doeleinden gebeurt. In dat geval moeten wel voorzieningen worden getroffen om te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze doeleinden. Bij een verdere verwerking voor statistische doeleinden kunnen de gegevens in sommige gevallen bijvoorbeeld geanonimiseerd worden, omdat de specifieke personen om wie het gaat niet relevant zijn voor de statistieken.
Ook onder de Algemene Verordening Gegevensbescherming blijft het principe van doelbinding bestaan. Daar wijzigt dus niets. Ten aanzien van de verdere verwerking ten behoeve van historische, statistische of wetenschappelijke doeleinden wijzigt er wel iets: deze verdere verwerking moet altijd in overeenstemming zijn met artikel 89 van de AVG. Dit artikel geeft expliciet aan dat de gegevens gepseudonimiseerd of geanonimiseerd moeten zijn zodra identificatie van de betrokken personen niet langer noodzakelijk is voor het doel. Dit komt overeen met de te treffen voorzieningen die verzekeren dat de verdere verwerking uitsluitend geschiedt voor historische, statistische of wetenschappelijke doeleinden.
Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming wijzigt er niet veel in het principe van doelbinding, maar het blijft van belang om voorafgaand aan iedere verwerking van persoonsgegevens vast te stellen wat het doel van de verwerking is en dit vervolgens concreet en duidelijk te omschrijven. Uiteraard kunnen wij u hierbij adviseren en assisteren.
Lees meer artikelen in deze reeks:
Voor meer vragen over dit onderwerp kunt u terecht bij ons IT- en privacy team.
20 dec 24
18 dec 24
10 dec 24
04 dec 24
29 nov 24
25 nov 24
19 nov 24
13 nov 24
11 nov 24
07 nov 24
01 nov 24
21 okt 24
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.