Hoe bepaal ik of mijn verwerkingen rechtmatig zijn?
De verwerking van persoonsgegevens door je zorgorganisatie moet aan een aantal minimum vereisten en basisprincipes voldoen om ze juist en volgens de regels te kunnen uitvoeren.
Er zijn ook nog allerlei andere voorwaarden die van toepassing kunnen zijn, maar het niet voldoen aan de basis maakt dat een verwerking in principe per definitie niet is toegestaan.
Met onderstaande eenvoudige checklist kan je als zorgorganisatie snel inschatten of de (geplande) verwerking voldoet aan de minimum eisen of niet:
- Nodig is een strikte doelomschrijving voor een concreet uit te voeren verwerking (dus niet iets dat misschien in de toekomst wel eens zou kunnen gebeuren); de organisatie moet dat zelf formuleren;
- Een rechtsgrond is ook nodig, zoals in de AVG -uitputtend- staat aangegeven;
- De verwerking moet voldoen aan het principe van proportionaliteit (alleen díe persoonsgegevens mogen worden verwerkt die strikt noodzakelijk zijn om het doel te bereiken);
- Tenslotte moet de verwerking ook voldoen aan het principe van subsidiariteit (de verwerking die het minst ingrijpt in de persoonlijke levenssfeer van betrokkenen moet worden gekozen).
Kan jouw zorgorganisatie deze vragen goed beantwoorden dan heb je in elk geval de basis gelegd voor een toegestane verwerking van persoonsgegevens. Zijn er ergens nog onduidelijkheden dan is het raadzaam niet te beginnen aan die verwerking of door te gaan met de verwerking maar deze onduidelijkheden eerst weg te nemen.
Heb je naar aanleiding van bovenstaande vragen over hoe Intrakoop jouw organisatie hierin kan adviseren, neem dan gerust contact op met één van onze privacy experts: Geert Megens, Fred Schellens of Arthur Westenend
Deel dit artikel
Neem contact op
Meer weten over de AVG en de verwerking van persoonsgegevens? Bel dan collega Fred Schellens.