Persoonsgegevens mogen alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Met toestemming mag alles.
Begripsbepalingen In De Wbp Wordt Een Aantal Begrippen
Persoonsgegevens mogen alleen gebruikt worden voor het doel waarvoor ze gegeven zijn. Dit kennen we ook uit de avg. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Dat betekent dat als u bijvoorbeeld uw naam en adres invult voor het toezenden van een rapport deze gegevens niet worden gebruikt om u ook andere brochures toe te zenden behalve als dat is aangegeven. De persoonsgegevens mogen dan alleen gebruikt worden voor het doel waarvoor de werknemer zijn of haar toestemming heeft gegeven. In de avg staat een aantal eisen waaraan toestemming moet voldoen. Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties.
In de avg is naast de verleende toestemming een vijftal grondslagen opgenomen op basis waarvan u als werkgever de verzamelde persoonsgegevens mag verwerken zonder dat u hiervoor de toestemming van de werknemer nodig heeft. Is dit niet het geval dan dient eerst toestemming door de betrokkene te worden gegeven. Uw persoonsgegevens worden enkel gebruikt voor het doel waarvoor u ze heeft achtergelaten. Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen. Dan is het verstrekken zelf namelijk het doel van de verwerking. Het delen en verstrekken van gegevens is namelijk ook een vorm van verwerken.
Alleen op basis van een van die zes grondslagen mogen persoonsgegevens worden doorgegeven. Al deze handelingen zijn verwerkingen van persoonsgegevens. Verder is het mogelijk als de wet dat voorschrijft. Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken. U heeft alleen het recht om gewone persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de algemene verordening gegevensbescherming avg. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld.
De bank mag de gegevens van de klant opnieuw verwerken omdat de nieuwe doeleinden verenigbaar zijn met de oorspronkelijke doeleinden. Dat wordt in de epv overgenomen. Aan het eind van het eerste jaar controleert de bank aan de hand van de persoonsgegevens van klanten of ze in aanmerking komen voor een betere krediet en spaarregeling. Net zoals bij alle andere verwerkingen van persoonsgegevens moet bij de doorgifte van persoonsgegevens ook sprake zijn van een gerechtvaardigd doel. Zo mogen persoonsgegevens worden verstrekt als deze persoonsgegevens zijn verzameld om door te geven. De gevoeligheid van de gegevens is vooral relevant voor de vraag of een datalek gemeld moet worden voor welk doel de gegevens gebruikt kunnen worden en hoe lang de gegevens bewaard moeten worden.
Of dit het geval is hangt af van de concrete omstandigheden. De bank informeert de klant. Dit kunnen wel meerdere doelen zijn maar er mag niet achteraf van doel of grondslag gewisseld worden. Noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
Gallery of Persoonsgegevens Mogen Alleen Gebruikt Worden Voor Het Doel Waarvoor Ze Gegeven Zijn
