De AVG kent een aantal beginselen:
- Rechtmatigheid: Verwerking van persoonsgegevens is rechtmatig
- Eerlijkheid: Verwerking van persoonsgegevens is behoorlijk
- Transparantie: Verwerking van persoonsgegevens is transparant
- Doelbinding: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en vervolgens niet op onverenigbare wijze verwerkt
- Dataminimalisatie persoonsgegevens zijn adequaat en ter zake dienend en blijven beperkt tot datgene wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt
- Juistheid: persoonsgegevens zijn juist en worden zo nodig geactualiseerd
- Opslagbeperking: persoonsgegevens worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden bewaard noodzakelijk is
- Integriteit en vertrouwelijkheid: persoonsgegevens worden door passende technische of organisatorische maatregelen op een dusdanige manier verwerkt dat een passende beveiliging gewaarborgd is
- Verantwoordingsplicht: persoonsgegevens worden verwerkt onder de verantwoordelijkheid van de verwerkingsverantwoordelijke, die ervoor zorgt en kan aantonen dat verwerking voldoet aan de bepalingen van de verordening
Bepalingen :
- Artikel 5 lid 1 AVG
- Artikel 5 lid 2 AVG
Wbp :
De beginselen van de AVG komen overeen met de beginselen uit de Wbp, maar de AVG werkt sommige beginselen verder uit. Maar de basis is gelijk.
- Artikel 6 Wbp
- Artikel 7 Wbp
- Artikel 9 Wbp
- Artikel 11 lid 1 en 2 Wbp
De verwerking van persoonsgegevens is rechtmatig als er een van de grondslagen geldt:
- Toestemming van de betrokkene
- Noodzakelijk voor de uitvoering van de overeenkomst
- Noodzakelijk voor voldoen aan een wettelijke verplichting
- Een vitaal belang te beschermen
- Vervulling taak van algemeen belang of openbaar gezag
- Gerechtvaardigd belang
Voorwaarden toestemming:
- Aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens
- De betrokkene kan ten allen tijde zijn toestemming intrekken. Alvorens hij zijn toestemming geeft, wordt hij daarvan in kennis gesteld. Het is even eenvoudig om toestemming in te trekken als om toestemming te geven
- Duidelijke afzonderlijke weergave toestemming van een schriftelijke verklaring die ook op andere aangelegenheden betrekking heeft. Het verzoek om toestemming moet in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal worden gepresenteerd
- Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste rekening gehouden met de vraag of de uitvoering van een overeenkomst, met inbegrip van de dienstovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst
Toestemming bij kinderen:
Indien verwerking plaatsvindt op grond van toestemming: voor een kind jonger dan 16 jaar is verwerking slechts rechtmatig bij aanbieden van diensten van de informatiemaatschappij met toestemming of machtiging door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt. NB: de leeftijd kan door een lidstaat worden verlaagd, maar niet lager dan 13 jaar. Nederland heeft hier nog geen wetgeving voor.
Bepalingen :
- Artikel 6 lid 1 AVG (grondslagen)
- Artikel 7 AVG (voorwaarden toestemming)
- Artikel 8 AVG (toestemming van kinderen)
Overwegingen
- Overweging 45 AVG (grondslagen)
- Overweging 32 AVG ( voorwaarden toestemming)
- Overweging 38 en 58 (toestemming kinderen)
Wbp :
De grondslagen voor rechtmatige verwerking van persoonsgegevens zijn onder de AVG dezelfde als in de Wbp
- Artikel 8 Wbp
De Wbp spreekt over ondubbelzinnige en uitdrukkelijke toestemming, wat enigszins afwijkt van de definitie van toestemming in de AVG
- Artikel 8 Wbp
De verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en de verwerking van genetische of biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.
Verbod geldt niet in geval van:
a. uitdrukkelijke toestemming van betrokkene voor een of meer welbepaalde doeleinden; of
b. noodzakelijk voor uitvoering verplichtingen en specifieke rechten arbeidsrecht, voor zover is toegestaan bij Unierecht of lidstatelijk recht; of
c. noodzakelijk is ter bescherming van de vitale belangen; of
d. wordt verricht door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzam is en gerechtvaardigd belang heeft; of
e. betrekking heeft op persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt; of
f. noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevooegdheid; of
g. noodzakelijk voor de redenen van zwaarwegend algemeen belang; of
h. (gegevens over gezondheid) noodzakelijk is voor gezondheidsdoeleinden; of
i. noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid
j. noodzakelijk is voor archivering in het algemeen belang, historische, statistische of wetenschappelijke doeleinden;
Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid
NB: punt a, b en g kunnen door nationale of uniewetgeving afwijken.
NB: de lidstaten kunnen bijkomende voorwaarden, waaronder beperkingen, met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid handhaven of invoeren.
Bepalingen :
- Artikel 9 AVG (bijzondere persoonsgegevens)
- Artikel 10 AVG (strafrechtelijke veroordelingen en strafbare feiten)
Overwegingen
- Overweging 51 - 54 AVG
Wbp :
De uitzonderingen op het verwerken van bijzondere persoonsgegevens in de AVG komen deels overeen met die van Wbp.
- Artikel 16 Wbp (hoofd bepalingen)
- Artikel 17- 23 Wbp (uitzonderingen)