Ga naar de inhoud

Privacy (AVG)

Een organisatie mag niet zomaar persoonsgegevens doorsturen naar een andere partij omdat personen recht hebben op privacy. De AVG (Algemene verordening gegevensbescherming) geeft privacy richtlijnen die in Nederland beschrijven wat wel en niet mag in dit kader. De verantwoordelijkheid voor het juist opvolgen van deze wet ligt bij de organisatie die de gegevens doorzet, u dus.

Privacy richtlijnen

Allereerst bepaalt u of het gaat om gewone persoonsgegevens of bijzondere persoonsgegevens. Gewone persoonsgegevens zijn bijvoorbeeld: naam, adres, geslacht. Bijzondere persoonsgegevens zijn onder andere gegevens over iemands gezondheid. In alle gevallen geldt dat u alleen die gegevens mag opsturen die echt noodzakelijk zijn.
Wanneer het gewone persoonsgegevens betreft, mag u deze alleen doorzetten als één van de volgende rechtsgrondslagen van toepassing is (zie ook artikel 6 AVG):
  • De cliënt heeft toestemming gegeven voor het verwerken van de persoonsgegevens.
  • De verwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.

Gaat het om bijzondere persoonsgegevens dan zijn er strengere regels (zie artikel 9 AVG) en dient u in dit geval uitdrukkelijk toestemming te hebben van de cliënt voor het mogen doorzetten van deze gegevens naar een andere partij.

Zoals gezegd ligt de uiteindelijke verantwoordelijkheid voor het juist opvolgen van deze wet bij u als organisatie die gegevens doorzet. U dient zelf te bepalen wat in uw situatie van toepassing is. Mocht u toestemming (moeten) vragen aan uw cliënten dan kunt u hier een voorbeeldbrief en voorbeeldtoestemmingsformulier downloaden.

Onderzoeksbureau Triqs kan deze meting voor u uitvoeren.