Doelbinding gegevensverwerking
Verwante principes |
Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat. 'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven.
Criterium
- De doeleinden, en:
- De rechtvaardigingsgronden voor:
- De verdere verwerking op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden;
- De geautomatiseerde besluitvorming;
- De bijzondere categorieën persoonsgegevens;
- De persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten;
- Het nationaal identificerend nummer;
- De persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang.
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5; 6; 9; 10; 22; 23UAVG (Uitvoeringswet AVG) Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46
Onderliggende normen
ID | Conformiteitsindicator | Stelling | |
---|---|---|---|
PRIV_U.01.01.01 | tijdig, welbepaald en uitdrukkelijk omschreven | Het doel is welbepaald en uitdrukkelijk omschreven nog vóórdat de gegevensverwerking begint en wordt niet tijdens het verzamelproces of het verwerkingsproces vastgesteld of gewijzigd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 5 lid 1 en overweging 50</sup>. | ISOR:Tijdig welbepaald en uitdrukkelijk omschreven- voorafgaand aan begin van de verwerking |
PRIV_U.01.01.02 | tijdig, welbepaald en uitdrukkelijk omschreven | Van alle gegevens zijn de rechtmatige gronden en de doeleinden van de verzameling en verwerking welbepaald en uitdrukkelijk omschreven en gerechtvaardigd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 5 lid 1b</sup>. | ISOR:Tijdig welbepaald en uitdrukkelijk omschreven- rechtmatigheid en doelmatigheid |
PRIV_U.01.01.03 | tijdig, welbepaald en uitdrukkelijk omschreven | Het doel is zodanig vastgelegd (welbepaald) dat het een kader biedt waaraan getoetst kan worden of de gegevens noodzakelijk zijn voor het doel en bij verdere verwerking of de verwerking verenigbaar is met het oorspronkelijke doel waarvoor de gegevens zijn verstrekt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 4</sup>. | ISOR:Tijdig welbepaald en uitdrukkelijk omschreven verenigbaarheid met oorspronkelijke doel |
PRIV_U.01.01.04 | tijdig, welbepaald en uitdrukkelijk omschreven | Het doel is uitdrukkelijk omschreven, dus niet te vaag of te ruim, maar nauwkeurig, specifiek, meetbaar, acceptabel, realistisch en tijdgebonden. | ISOR:Tijdig welbepaald en uitdrukkelijk omschreven- SMART |
PRIV_U.01.02.01 | doeleinden | De persoonsgegevens zijn toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt (minimale gegevensverwerking, ook wel dataminimalisatie genoemd). | ISOR:Doeleinden- toereikend- ter zake dienend en beperkt |
PRIV_U.01.02.02 | doeleinden | De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 1</sup>:
| ISOR:Doeleinden- rechtmatig |
PRIV_U.01.02.03 | doeleinden | Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerkt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 5</sup>.
Hiertoe moet/moeten:
| ISOR:Doeleinden- behoorlijk en transparant |
PRIV_U.01.03.01 | rechtvaardiging verdere verwerking | De verwerking voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld, is alleen mogelijk wanneer:
| ISOR:Verdere verwerking i.r.t. ander doelen dan dat waarvoor de persoonsgegevens zijn verzameld is |
PRIV_U.01.03.02 | rechtvaardiging verdere verwerking | Wanneer de verwerkingsverantwoordelijke zich een verdere verwerking voorneemt dan moet de verwerkingsverantwoordelijke de betrokkene nog vóór die verdere verwerking informatie over dat andere doel en andere noodzakelijke informatie verstrekken (zie [[ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens|PRIV_U.05: Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens]]). Wanneer de oorsprong van de persoonsgegevens niet aan de betrokkene kan worden meegedeeld, omdat verschillende bronnen zijn gebruikt, moet algemene informatie worden verstrekt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 61</sup>. | ISOR:Voornemens voor verdere verwerking |
PRIV_U.01.04.01 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden<sup class="noot">UAVG Art. 22. UAVG art. 22 lid 2a is de invulling van AVG Art. 9 lid 2a</sup>.<br>Hierbij is nagegaan of in het Unierecht of lidstatelijk is bepaald of betrokkene het verbod mag opheffen.<br>''Voorbeeld BSN: in Nederland kan een persoon niet zelf alsnog toestemming geven voor de verwerking van het BSN bij het ontbreken van een wettelijke grondslag''. | ISOR:Bijzondere persoonsgegevens- m.b.t. ras of etnische afkomst |
PRIV_U.01.04.02 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking noodzakelijk is met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht, voor zover zulks is toegestaan bij Unierecht of lidstatelijk recht of bij een collectieve overeenkomst op grond van lidstatelijk recht die passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 9 lid 2b</sup>.<br>
Tevens geldt hierbij dat het verbod om gegevens over gezondheid te verwerken niet van toepassing is indien de verwerking geschiedt door bestuursorganen, pensioenfondsen, werkgevers of instellingen die te hunnen behoeve werkzaam zijn, en voor zover de verwerking noodzakelijk is<sup class="noot">UAVG Art 30 lid 1</sup> voor:
Hierbij worden de gegevens alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. Indien de verwerkingsverantwoordelijke persoonlijk gegevens verwerkt en op hem niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht rust, is hij verplicht tot geheimhouding van de gegevens, behoudens voor zover de wet hem tot mededeling verplicht of uit zijn taak de noodzaak voortvloeit dat de gegevens worden meegedeeld aan anderen die bevoegd zijn tot verwerking daarvan<sup class="noot">UAVG Art. 30 lid 4</sup>. <br><br>NB: bij algemene maatregel van bestuur kunnen nadere regels worden gesteld (UAVG Art 30 lid 6). | ISOR:Bijzondere persoonsgegevens- m.b.t. politieke opvattingen |
PRIV_U.01.04.03 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon indien de betrokkene fysiek of juridisch niet in staat is zijn toestemming te geven<sup class="noot">UAVG art. 22 lid 2b ; </sup><sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 9 lid 2c</sup>. | ISOR:Bijzondere persoonsgegevens- m.b.t. religieuze of levensbeschouwende overtuigingen |
PRIV_U.01.04.04 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking verricht wordt door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt<sup class="noot">UAVG Art. 22 lid 2c (ofwel: AVG Art. 9 lid 2d)</sup>. | ISOR:Bijzondere persoonsgegevens- m.b.t. lidmaatschap vakbond |
PRIV_U.01.04.05 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking betrekking heeft op persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt<sup class="noot">UAVG Art. 22 lid 2d (ofwel: AVG Art. 9 lid 2e)</sup>. | ISOR:Bijzondere persoonsgegevens- m.b.t. genetische gegevens |
PRIV_U.01.04.06 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid<sup class="noot">UAVG Art. 22 lid 2e (ofwel: AVG Art. 9 lid 2f)</sup>. | ISOR:Bijzondere persoonsgegevens- m.b.t. biometrische gegevens |
PRIV_U.01.04.07 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht:
| ISOR:Bijzondere persoonsgegevens- m.b.t. gezondheidsgegevens |
PRIV_U.01.04.08 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van gegevens over gezondheid vindt niet plaats, tenzij de verwerking geschiedt door<sup class="noot">UAVG Art. 30 lid 2</sup>:
| ISOR:Bijzondere persoonsgegevens- m.b.t. sexueel gedrag of gerichtheid |
PRIV_U.01.04.09 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën persoonsgegevens vindt niet plaats, tenzij de verwerking noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van zorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 9 lid 2h)</sup>.
<br><br>De verwerking geschiedt door<sup class="noot">UAVG Art. 30 lid 3)</sup> :
Hierbij worden de gegevens alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. Indien de verwerkingsverantwoordelijke persoonlijk gegevens verwerkt en op hem niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht rust, is hij verplicht tot geheimhouding van de gegevens, behoudens voor zover de wet hem tot mededeling verplicht of uit zijn taak de noodzaak voortvloeit dat de gegevens worden meegedeeld aan anderen die bevoegd zijn tot verwerking daarvan<sup class="noot">UAVG Art. 30 lid 4</sup>. <br><br> Als voorwaarde en waarborg geldt:
| ISOR:Bijzondere persoonsgegevens- m.b.t. voorwaarden aan de verwerking |
PRIV_U.01.04.10 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën van persoonsgegevens vindt niet plaats, tenzij de verwerking plaatsvindt vanuit het algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen, op grond van Unierecht of lidstatelijk recht waarin passende en specifieke maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden van de betrokkene, met name van het beroepsgeheim<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 9 lid 2i)</sup>. | ISOR:Bijzondere persoonsgegevens- m.b.t. noodzakelijke uitzonderingen |
PRIV_U.01.04.11 | rechtvaardiging bijzondere categorieën persoonsgegevens | De verwerking van bijzondere categorieën van persoonsgegevens vindt niet plaats, tenzij de verwerking noodzakelijk is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig AVG art. 89, lid 1, waarbij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 9 lid 2j ; UAVG Art.24</sup>:
| ISOR:Bijzondere persoonsgegevens- m.b.t. verplichtingen of algemeen belang |
PRIV_U.01.05.01 | strafrechtelijke veroordelingen en strafbare feiten | Persoonsgegevens van strafrechtelijke aard mogen worden verwerkt<sup class="noot">UAVG Art. 32.</sup> indien:
| ISOR:Strafrechtelijke veroordelingen en strafbare feiten |