Werken met persoonsgegevens

Werken met de verstrekte persoonsgegevens door uw onderneming mag alleen als dit op een juiste wijze gebeurd. Hoe dit dient te gebeuren staat nauwkeurig in de wet beschreven.

De gegevens dienen volgens de AVG: rechtmatig, zorgvuldig, transparant en zo minimaal mogelijk worden verwerkt.

Daarnaast mag een verwerking alleen plaatsvinden als deze verwerking in het verlengde ligt van het doel, zeg maar het uitgangspunt van de onderneming. Voor de verwerking met dit doel moet de verstrekker van de gegevens aan u nadrukkelijk toestemming hebben verleend.

U mag dus nooit de verstrekte gegevens zo maar met andere doelstellingen gaan verwerken want daar heeft de betrokkene geen toestemming voor gegeven. Doet u dit toch dan kan de verstrekker hierover een klacht indienen bij de Autoriteit Persoonsgegevens hetgeen kan leiden tot een boete.

U dient bovendien te zorgen dat het werken met de gegevens in een technische beveiligde omgeving plaatsvind want datalekken en hacking dient voorkomen te worden.

Samengevat komt het er weer op neer dat u zorgt voor een passende organisatorische (werkvloer) en technische (ICT) omgeving waardoor de aangereikte persoonsgegevens op de juiste en veilige wijze verwerkt kunnen worden.

error: Content is beveiligd!