Vergroot contrast

Stap 2: Bepaal of u deze gegevens mag gebruiken

Elke keer als een bedrijf of organisatie persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mogen bedrijven en organisaties niet zomaar persoonsgegevens verwerken.

Dat geldt ook voor u als ondernemer in het mkb. U mag alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.

Grondslag nodig

U moet dus een goede reden hebben om gegevens te verwerken. Maar die reden mag u niet zelf bedenken. Dus bijvoorbeeld niet: ‘omdat het handig is’.

In de privacywet, de Algemene verordening gegevensbescherming (AVG), staan 6 redenen genoemd om gegevens te verwerken.

Dit zijn de enige redenen die geldig zijn. De juridische naam voor die redenen is grondslagen.

U heeft dus een grondslag nodig om persoonsgegevens te mogen verwerken.

1 grondslag per doel

Let op: u heeft voor elk doel waarvoor u gegevens verwerkt een aparte grondslag nodig.

Bijvoorbeeld: u verwerkt adresgegevens van uw klanten om bestellingen te leveren. Daarvoor heeft u een grondslag nodig.

En u verwerkt e-mailadressen om uw klanten een nieuwsbrief te versturen. Daarvoor heeft u een aparte grondslag nodig.

U kunt dus niet al uw verwerkingen op een hoop gooien en daarvoor 1 grondslag kiezen.

Welke grondslag?

Van de 6 grondslagen uit de AVG zijn er 4 belangrijk voor u als ondernemer. Lees verder: 

Meer informatie grondslagen

Wilt u meer weten over wanneer u wel en niet persoonsgegevens mag verwerken? En over de grondslagen uit de AVG?

Kijk dan in het uitgebreide AVG-dossier: Mag u persoonsgegevens verwerken?

Door naar stap 3

Heeft u de grondslag bepaald voor elk van uw verwerkingen? Dan kunt u verder met stap 3: Maak een overzicht van alle gegevens.

Bekijk binnen het onderwerp Stap 2: Bepaal of u deze gegevens mag gebruiken

Alle antwoorden op mijn vragenVragen over de grondslag