Persoonsgegevens doorgeven aan derden

Laatst geüpdatet op maart 1, 2024

In onze steeds meer verbonden wereld is het delen van persoonsgegevens een veelvoorkomend fenomeen. Of het nu gaat om bedrijven die met elkaar samenwerken, diensten die aan klanten worden verleend, of zelfs de dagelijkse interacties op sociale media, persoonsgegevens worden regelmatig uitgewisseld. Dit valt onder het ‘verwerken’ van persoonsgegevens.

Het begrijpen van de rechten en verplichtingen rondom het verwerken van delen van persoonsgegevens is essentieel voor zowel individuen als organisaties. We bespreken de basisprincipes en voorwaarden die gelden voor het doorgeven van persoonsgegevens aan derden, de rol van toestemming, en de implicaties van het niet naleven van deze regels.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle informatie die direct of indirect iets over een persoon zegt. Dit kan variëren van iemands naam en adres tot hun IP-adres of zelfs hun locatie gegevens. Het is belangrijk om te begrijpen dat deze gegevens niet altijd beperkt zijn tot traditionele informatie zoals een naam of e-mailadres. Zelfs informatie die indirect naar een individu kan leiden, valt onder deze categorie.

Binnen de AVG worden persoonsgegevens onderverdeeld in twee categorieën: gewone persoonsgegevens en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gevoeliger en omvatten gegevens zoals iemands ras, religieuze overtuigingen, genetische en biometrische gegevens, en informatie over gezondheid of seksuele voorkeur. Deze gegevens krijgen extra bescherming onder de AVG, omdat ze een grotere impact kunnen hebben op de privacy en veiligheid van een individu.

Belangrijk is ook te weten dat niet alle informatie als persoonsgegevens wordt beschouwd. Algemene informatie over bedrijven of informatie over overleden personen valt bijvoorbeeld niet onder de AVG, tenzij deze informatie indirect iets over een levend persoon onthult.

Wanneer mag je persoonsgegevens met derden delen?

Het delen van persoonsgegevens met derden is toegestaan onder de AVG, maar alleen onder bepaalde voorwaarden. Een belangrijk criterium hierbij is dat de verstrekking van de persoonsgegevens verenigbaar moet zijn met het doel waarvoor ze oorspronkelijk zijn verzameld.

Dit betekent dat als je persoonsgegevens verzamelt voor een specifiek doel, zoals klantenservice, je deze niet zomaar voor een ander doel kunt gebruiken of delen met een derde partij zonder een geldige reden die in overeenstemming is met het oorspronkelijke doel.

Als er geen toestemming is verkregen van de betrokkene en er geen wettelijke verplichting is om de gegevens te delen, dan moet de verstrekking aan een derde passen binnen het oorspronkelijke verzameldoel. Dit principe beschermt de privacy van individuen door te voorkomen dat hun gegevens willekeurig worden verspreid of gebruikt worden voor onbedoelde doeleinden.

Later in dit artikel zullen we dieper ingaan op wat ‘verenigbaarheid met het doel’ precies inhoudt, en hoe je kunt bepalen of de verstrekking van persoonsgegevens aan derden hieraan voldoet.

Elk bedrijf heeft een plan

• Veilig documenten opslaan
• Geautomatiseerde juridische assistent
• 7 dagen per week support
• Onbeperkt juridische documenten templates

Bekijk de voordelen

Hoe bepaal je of de verstrekking verenigbaar is met het doel?

Om te bepalen of het delen van persoonsgegevens met derden verenigbaar is met het oorspronkelijke doel waarvoor de gegevens zijn verzameld, zijn er verschillende factoren om in overweging te nemen. Deze factoren helpen om te beoordelen of het delen van de gegevens gepast is en de privacy van de betrokkenen niet schaadt:

• Is er een verband met het oorspronkelijke doel waarvoor de gegevens zijn verzameld? Het delen moet aansluiten bij het doel waarvoor de gegevens oorspronkelijk zijn verzameld.
• Wat is de context waarbinnen de gegevens zijn verzameld? De relatie tussen de verzamelaar en de betrokkene is hierbij relevant.
• Wat is de aard van de gegevens? Gaat het om gewone of bijzondere persoonsgegevens? Gevoelige of bijzondere persoonsgegevens vereisen meer zorgvuldigheid bij het delen.
• Wat zijn de mogelijke gevolgen van het delen voor de betrokkene? Het is belangrijk om de impact op de privacy en veiligheid van de betrokkene te overwegen.
• Zijn er passende waarborgen, zoals versleuteling of pseudonimisering, toegepast op de gegevens?
• Wat zijn de verwachtingen van de betrokkene? Waren zij op de hoogte van mogelijke doorgifte van hun gegevens?

Deze factoren vormen gezamenlijk de basis voor het beoordelen of de verstrekking van persoonsgegevens aan derden in overeenstemming is met de AVG. Het zorgvuldig overwegen van deze punten zorgt ervoor dat de privacy van de betrokkenen wordt beschermd.

De verstrekking is verenigbaar met het doel

Wanneer de verstrekking van persoonsgegevens verenigbaar is met het oorspronkelijke doel, is het toegestaan deze gegevens aan derden door te geven. Dit houdt in dat als de gegevens bijvoorbeeld oorspronkelijk zijn verzameld voor klantenservice doeleinden, en het delen van deze gegevens met een derde partij bijdraagt aan diezelfde klantenservice, de verstrekking als verenigbaar kan worden beschouwd.

In dit geval is er geen nieuwe grondslag uit de AVG nodig voor het delen van de gegevens. Wel is het essentieel dat de verstrekking van de gegevens in lijn blijft met de verwachtingen van de betrokkenen en dat er passende veiligheidsmaatregelen worden getroffen om de gegevens te beschermen.

De verstrekking is niet verenigbaar met het doel

Als de verstrekking van persoonsgegevens niet verenigbaar is met het oorspronkelijke doel, mogen deze gegevens alleen aan derden worden doorgegeven als daar een (nieuwe) grondslag uit de AVG voor is.

Dit kan bijvoorbeeld het geval zijn als de gegevens worden gebruikt voor een doel dat niet overeenkomt met de reden waarvoor ze oorspronkelijk zijn verzameld. In dergelijke gevallen moet de verstrekking gebaseerd zijn op één van de volgende zes grondslagen uit de AVG:

• Toestemming van de betrokkene;
• Uitvoeren van een overeenkomst;
• Wettelijke verplichting;
• Bescherming van vitale belangen van de betrokkene of van een andere natuurlijke persoon;
• Uitvoeren van een taak van algemeen belang of openbaar gezag;
• Gerechtvaardigd belang van de verwerkingsverantwoordelijke of van een derde;

Deze grondslagen zorgen ervoor dat persoonsgegevens alleen onder strikte voorwaarden en met een duidelijk doel worden gedeeld, waarbij de privacy van de betrokkenen wordt gewaarborgd.

1. Toestemming

Toestemming is een van de grondslagen voor het delen van persoonsgegevens. Dit betekent dat de betrokkene expliciet toestemming heeft gegeven voor het verwerken van zijn of haar gegevens voor een of meer specifieke doeleinden.

Deze toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Belangrijk is dat toestemming altijd ingetrokken kan worden, wat betekent dat de organisatie een alternatieve grondslag moet overwegen als duurzame basis voor gegevensverwerking.

2. Uitvoering van een overeenkomst

Persoonsgegevens mogen worden gedeeld als dit nodig is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is. Bijvoorbeeld, een telecommunicatiebedrijf kan adresgegevens delen met een bezorgservice om een besteld product te leveren. Hier is de grondslag dat de gegevensverwerking noodzakelijk is voor de uitvoering van een contractuele verplichting.

3. Wettelijke verplichting

Organisaties kunnen verplicht zijn om persoonsgegevens te delen in het kader van een wettelijke verplichting. Dit kan bijvoorbeeld het geval zijn bij het doorgeven van gegevens aan de Belastingdienst. De wettelijke verplichting dient duidelijk omschreven te zijn in de wet.

4. Bescherming van vitale belangen

In situaties waarin vitale belangen van de betrokkene of van een andere natuurlijke persoon op het spel staan, zoals in noodsituaties, kan het delen van persoonsgegevens gerechtvaardigd zijn. Denk hierbij aan medische noodsituaties waarin snelle verstrekking van gegevens aan zorgverleners noodzakelijk is.

5. Uitvoering van een taak van algemeen belang of openbaar gezag

Deze grondslag is van toepassing wanneer persoonsgegevens worden verwerkt voor het uitvoeren van een taak van algemeen belang of in het kader van de uitoefening van openbaar gezag. Overheidsinstanties maken vaak gebruik van deze grondslag voor het verwerken van gegevens in het algemeen belang.

6. Gerechtvaardigd belang

Tenslotte kan het verwerken van persoonsgegevens gerechtvaardigd zijn op basis van het gerechtvaardigd belang van de verwerkingsverantwoordelijke of van een derde. Hierbij is het belangrijk dat de rechten en vrijheden van de betrokkene niet zwaarder wegen dan het belang van de verwerking. Een zorgvuldige afweging en een privacy toets zijn hierbij vereist.

Waarom kiezen voor Ligo?

Direct starten

Starter

Voor ondernemers die de basis goed geregeld willen hebben

€120 per jaar

Direct starten

• 6 templates juridische documenten p/j
• Onbeperkt digitale handtekeningen
• Veilig documenten opslaan
• Geautomatiseerde juridische assistent
• Contract reminders

Meest populair

Business

Voor ondernemers met personeel

€299 per jaar

Direct starten

• Onbeperkt templates juridische documenten
• Onbeperkt digitale handtekeningen
• Veilig documenten opslaan
• Geautomatiseerde juridische assistent
• Contract reminders
• Persoonlijke onboarding
• 7 dagen per week support

Je kent Ligo van

Persoonsgegevens delen met derden zonder grondslag

Het delen van persoonsgegevens met derden zonder een geldige grondslag kan ernstige gevolgen hebben, zowel voor de organisatie die de gegevens deelt als voor de personen wiens gegevens worden gedeeld. Zonder een van de zes grondslagen uit de AVG te volgen, riskeert een organisatie niet alleen de privacy en veiligheid van individuen te schenden, maar ook aanzienlijke boetes en reputatieschade.

Het niet naleven van de AVG-privacywet kan leiden tot onderzoeken door de Autoriteit Persoonsgegevens (AP) en andere toezichthouders. In het ergste geval kan dit resulteren in sancties, waaronder boetes die kunnen oplopen tot miljoenen euro’s, afhankelijk van de ernst van de overtreding en de omvang van de organisatie.

Bovendien kan het lekken of ongeoorloofd delen van persoonsgegevens leiden tot verlies van vertrouwen bij klanten en partners, wat een langdurige impact kan hebben op de bedrijfsvoering. Om deze redenen is het van cruciaal belang dat organisaties zich strikt houden aan de AVG-richtlijnen en alleen persoonsgegevens delen met derden wanneer daar een geldige grondslag voor is.

Door transparantie, verantwoordelijkheid en zorgvuldige overweging te waarborgen bij het delen van persoonsgegevens, kunnen organisaties de privacy van individuen beschermen en tegelijkertijd voldoen aan de wettelijke vereisten.

• Over
• Laatste berichten

Wendy Bogers

CEO bij Ligo

Oprichter & CEO van Ligo. In de dagelijkse bedrijfsvoering streeft zij ernaar hoge kwaliteit juridische diensten toegankelijk te maken voor jonge tot middelgrote bedrijven. Klik op Wendy's naam om al haar artikelen te lezen of neem contact op via LinkedIn.

Laatste berichten van Wendy Bogers (alles zien)

• Algemene vergadering van Aandeelhouders (AvA) - februari 28, 2024
• Essentiële contracten voor het oprichten van een BV - februari 28, 2024
• BTW-aangifte doen - februari 28, 2024