De AVG kent een aantal beginselen:
- Rechtmatigheid: Verwerking van persoonsgegevens is rechtmatig
- Eerlijkheid: Verwerking van persoonsgegevens is behoorlijk
- Transparantie: Verwerking van persoonsgegevens is transparant
- Doelbinding: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en vervolgens niet op onverenigbare wijze verwerkt
- Dataminimalisatie persoonsgegevens zijn adequaat en ter zake dienend en blijven beperkt tot datgene wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt
- Juistheid: persoonsgegevens zijn juist en worden zo nodig geactualiseerd
- Opslagbeperking: persoonsgegevens worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden bewaard noodzakelijk is
- Integriteit en vertrouwelijkheid: persoonsgegevens worden door passende technische of organisatorische maatregelen op een dusdanige manier verwerkt dat een passende beveiliging gewaarborgd is
- Verantwoordingsplicht: persoonsgegevens worden verwerkt onder de verantwoordelijkheid van de verwerkingsverantwoordelijke, die ervoor zorgt en kan aantonen dat verwerking voldoet aan de bepalingen van de verordening
Bepalingen :
- Artikel 5 lid 1 AVG
- Artikel 5 lid 2 AVG
Wbp :
De beginselen van de AVG komen overeen met de beginselen uit de Wbp, maar de AVG werkt sommige beginselen verder uit. Maar de basis is gelijk.
- Artikel 6 Wbp
- Artikel 7 Wbp
- Artikel 9 Wbp
- Artikel 11 lid 1 en 2 Wbp
De verwerking van persoonsgegevens is rechtmatig als er een van de grondslagen geldt:
- Toestemming van de betrokkene
- Noodzakelijk voor de uitvoering van de overeenkomst
- Noodzakelijk voor voldoen aan een wettelijke verplichting
- Een vitaal belang te beschermen
- Vervulling taak van algemeen belang of openbaar gezag
- Gerechtvaardigd belang
Voorwaarden toestemming:
- Aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens
- De betrokkene kan ten allen tijde zijn toestemming intrekken. Alvorens hij zijn toestemming geeft, wordt hij daarvan in kennis gesteld. Het is even eenvoudig om toestemming in te trekken als om toestemming te geven
- Duidelijke afzonderlijke weergave toestemming van een schriftelijke verklaring die ook op andere aangelegenheden betrekking heeft. Het verzoek om toestemming moet in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal worden gepresenteerd
- Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste rekening gehouden met de vraag of de uitvoering van een overeenkomst, met inbegrip van de dienstovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst
Toestemming bij kinderen:
Indien verwerking plaatsvindt op grond van toestemming: voor een kind jonger dan 16 jaar is verwerking slechts rechtmatig bij aanbieden van diensten van de informatiemaatschappij met toestemming of machtiging door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt. NB: de leeftijd kan door een lidstaat worden verlaagd, maar niet lager dan 13 jaar. Nederland heeft hier nog geen wetgeving voor.
Bepalingen :
- Artikel 6 lid 1 AVG (grondslagen)
- Artikel 7 AVG (voorwaarden toestemming)
- Artikel 8 AVG (toestemming van kinderen)
Overwegingen
- Overweging 45 AVG (grondslagen)
- Overweging 32 AVG ( voorwaarden toestemming)
- Overweging 38 en 58 (toestemming kinderen)
Wbp :
De grondslagen voor rechtmatige verwerking van persoonsgegevens zijn onder de AVG dezelfde als in de Wbp
- Artikel 8 Wbp
De Wbp spreekt over ondubbelzinnige en uitdrukkelijke toestemming, wat enigszins afwijkt van de definitie van toestemming in de AVG
- Artikel 8 Wbp