Normuitleg grondslag gerechtvaardigd belang

Je mag alleen persoonsgegevens verwerken als je je kunt baseren op 1 van de 6 grondslagen uit de AVG. Een van die grondslagen is dat de verwerking van persoonsgegevens noodzakelijk is om je gerechtvaardigd belang te behartigen. Deze net gepubliceerde Normuitleg gerechtvaardigd belang van de Autoriteit Persoonsgegevens geeft de nodige achtergrondinformatie bij deze grondslag.

Normuitleg grondslag ‘gerechtvaardigd belang’

Inleiding

Een verwerking van persoonsgegevens is altijd een inmenging op het fundamentele recht op bescherming van persoonsgegevens. Daardoor is iedere verwerking in beginsel onrechtmatig. Maar de verwerking van persoonsgegevens is in veel gevallen noodzakelijk. Daarom biedt de Algemene verordening gegevensbescherming (AVG) een juridische basis om tóch persoonsgegevens te mogen verwerken. Deze basis bestaat uit zes grondslagen. Kan een verwerkingsverantwoordelijke zich baseren op minimaal een van deze zes grondslagen? Dan is de verwerking toch rechtmatig (als het om ‘gewone’ persoonsgegevens gaat, dus geen bijzondere of strafrechtelijke persoonsgegevens –daarvoor gelden extra strenge regels).

Afweging door wetgever

Onvrijwillige beperkingen van of inmengingen op het fundamentele recht op bescherming van persoonsgegevens moeten wettelijk worden geregeld. Daar moet het recht in voorzien. In wetgeving die voldoende duidelijk en nauwkeurig is en waarvan de toepassing voldoende voorspelbaar is. Maar ook voor dit fundamentele recht geldt dat het nooit absoluut is. In voorkomende gevallen moet het steeds worden afgewogen tegen andere grondrechten en de (grond)rechten van derden. Vaak zal dat gebeuren in algemene en specifieke wetgeving. Wetgeving die als het ware rechtstreeks verwerkingen mogelijk en noodzakelijk maakt. En waarin de wetgever zelf algemene belangen en (grond)rechten (van derden) afweegt tegen het grondrecht op bescherming van persoonsgegevens. Deze botsing van belangen –waarbij de wetgever vindt dat beide belangen wettelijke bescherming verdienen –heeft de wetgever dan voorzien, gewogen en daarin keuzes gemaakt.

Afweging door verwerkingsverantwoordelijke

Er kunnen zich daarnaast concrete situaties voordoen waarin een verwerkingsverantwoordelijke persoonsgegevens wil verwerken, maar zich niet kan baseren op de grondslagen a t/m e uit artikel 6, eerste lid, van de AVG. Dus: de betrokkene wil geen toestemming geven of toestemming vragen is niet logisch, er is geen sprake van een contract, er zijn geen vitale belangen van derden in het geding, de verwerkingsverantwoordelijke of een derde hoeft niet te voldoen aan een wettelijke verplichting en ook niet een taak van algemeen belang te vervullen of openbaar gezag uit te oefenen. Situaties waarin de verwerkingsverantwoordelijke van mening is dat hij of een derde zich –net als de betrokkene –kan beroepen op belangen die door het recht eveneens gerespecteerd en beschermd worden. En waarin hij vindt dat het noodzakelijk is om persoonsgegevens te verwerken om die belangen adequaat te kunnen behartigen. In deze situaties is er dus ook een botsing van rechtsbelangen, namelijk het grondrecht van de betrokkene tegen het (grond)recht van de verwerkingsverantwoordelijke of derde.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen