Het delen en verstrekken van gegevens is namelijk ook een vorm van verwerken. Dit kennen we ook uit de avg.
Welke Persoonsgegevens Mag Ik Volgens Avg Verwerken
Persoonsgegevens mogen alleen gebruikt worden voor het doel waarvoor ze gegeven zijn. Persoonsgegevens mogen alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Dat wordt in de epv overgenomen. Uw persoonsgegevens worden enkel gebruikt voor het doel waarvoor u ze heeft achtergelaten. Dat betekent dat als u bijvoorbeeld uw naam en adres invult voor het toezenden van een rapport deze gegevens niet worden gebruikt om u ook andere brochures toe te zenden behalve als dat is aangegeven. Net zoals bij alle andere verwerkingen van persoonsgegevens moet bij de doorgifte van persoonsgegevens ook sprake zijn van een gerechtvaardigd doel. Aan het eind van het eerste jaar controleert de bank aan de hand van de persoonsgegevens van klanten of ze in aanmerking komen voor een betere krediet en spaarregeling.
Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. In de avg is naast de verleende toestemming een vijftal grondslagen opgenomen op basis waarvan u als werkgever de verzamelde persoonsgegevens mag verwerken zonder dat u hiervoor de toestemming van de werknemer nodig heeft. Is dit niet het geval dan dient eerst toestemming door de betrokkene te worden gegeven. Zo mogen persoonsgegevens worden verstrekt als deze persoonsgegevens zijn verzameld om door te geven. Al deze handelingen zijn verwerkingen van persoonsgegevens.
Dan is het verstrekken zelf namelijk het doel van de verwerking. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. De bank mag de gegevens van de klant opnieuw verwerken omdat de nieuwe doeleinden verenigbaar zijn met de oorspronkelijke doeleinden. Dit kunnen wel meerdere doelen zijn maar er mag niet achteraf van doel of grondslag gewisseld worden. Alleen op basis van een van die zes grondslagen mogen persoonsgegevens worden doorgegeven. Of dit het geval is hangt af van de concrete omstandigheden.
Met toestemming mag alles. Verder is het mogelijk als de wet dat voorschrijft. De persoonsgegevens mogen dan alleen gebruikt worden voor het doel waarvoor de werknemer zijn of haar toestemming heeft gegeven. Noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. De gevoeligheid van de gegevens is vooral relevant voor de vraag of een datalek gemeld moet worden voor welk doel de gegevens gebruikt kunnen worden en hoe lang de gegevens bewaard moeten worden. De bank informeert de klant.
U heeft alleen het recht om gewone persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de algemene verordening gegevensbescherming avg. Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken. In de avg staat een aantal eisen waaraan toestemming moet voldoen.