Een organisatie mag niet zomaar persoonsgegevens doorsturen naar een andere partij omdat personen recht hebben op privacy. De AVG (Algemene verordening gegevensbescherming) geeft privacy richtlijnen die in Nederland beschrijven wat wel en niet mag in dit kader. De verantwoordelijkheid voor het juist opvolgen van deze wet ligt bij de organisatie die de gegevens doorzet, u dus.
Privacy richtlijnen
- De cliënt heeft toestemming gegeven voor het verwerken van de persoonsgegevens.
- De verwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
Gaat het om bijzondere persoonsgegevens dan zijn er strengere regels (zie artikel 9 AVG) en dient u in dit geval uitdrukkelijk toestemming te hebben van de cliënt voor het mogen doorzetten van deze gegevens naar een andere partij.
Zoals gezegd ligt de uiteindelijke verantwoordelijkheid voor het juist opvolgen van deze wet bij u als organisatie die gegevens doorzet. U dient zelf te bepalen wat in uw situatie van toepassing is. Mocht u toestemming (moeten) vragen aan uw cliënten dan kunt u hier een voorbeeldbrief en voorbeeldtoestemmingsformulier downloaden.
Onderzoeksbureau Triqs kan deze meting voor u uitvoeren.