Met het in werking treden van de Algemene verordening gegevensbescherming (AVG) in 2018 voldoet Nederland aan de eis van de EG privacy richtlijn om de nationale wetgeving in overeenstemming met deze richtlijn te brengen.
Om persoonsgegevens te verwerken zijn er wettelijke voorschriften. De verzameling van data van personen moet voldoen aan een aantal voorwaarden.
Deze voorwaarden zijn altijd gebaseerd op:
De verwerking van persoonsgegevens biedt waarborgen dat de juiste persoonsgegevens, voor het juiste doel, op de juiste gronden, voor de juiste mensen op het juiste tijdstip beschikbaar zijn.
De wet onderscheidt categorieën persoonsgegevens waarvoor strikte voorwaarden voor gebruik gelden. Daarbij gaat het om de zogenoemde ‘bijzondere gegevens’, bijvoorbeeld over ras, politieke gezindheid, gezondheid en seksuele leven.
Deze persoonsgegevens mogen alleen worden verwerkt door bij wet bepaalde instanties of in de wet omschreven situaties dan wel met uitdrukkelijke toestemming van de betrokkene. De AVG maakt geen onderscheid tussen verwerkingen van persoonsgegevens door overheden of door het bedrijfsleven.
Op juridische wijze:
De verzameling van persoonsgegevens vindt plaats volgens welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, bijvoorbeeld met toestemming van de betrokkene of op basis van een wettelijke verplichting, waarbij de verdere verwerking van de persoonsgegevens verenigbaar moet zijn met het doel, ter zake, niet bovenmatig, juist en nauwkeurig.
In het kader van de Privacy zijn de volgende kwaliteitsaspecten relevant voor de borging van de door de AVG gestelde eisen en de controle daarop:
Exclusiviteit; Uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van persoonsgegevens.
Integriteit; De persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of zijn verdwenen.
Continuïteit; De persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmeringen beschikbaar zijn overeenkomstig daarover gemaakte afspraken en de wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van de gegevensverwerking.
Controleerbaarheid; De controleerbaarheid is de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en werking van een object. Tevens omvat het kwaliteitsaspect controleerbaarheid de mate waarin het mogelijk is vast te stellen dat de verwerking van persoonsgegevens in overeenstemming met de eisen ten aanzien van de hiervoor genoemde kwaliteitsaspecten is uitgevoerd.
Bart van Dijk