Je mag persoonsgegevens alleen verwerken met een geldige grondslag. De AVG kent er zes. Per verwerking kies je er vooraf één die past. Hier zijn ze, met een voorbeeld.
1. Toestemming
De betrokkene geeft vrije, specifieke en geïnformeerde toestemming. Voorbeeld: iemand vinkt aan dat hij je nieuwsbrief wil ontvangen.
2. Overeenkomst
De verwerking is nodig om een overeenkomst uit te voeren. Voorbeeld: je verwerkt een adres om een bestelling te leveren.
3. Wettelijke verplichting
Een wet verplicht je tot de verwerking. Voorbeeld: je bewaart facturen zeven jaar wegens de fiscale bewaarplicht.
4. Vitaal belang
De verwerking beschermt iemands leven of gezondheid. Voorbeeld: medische gegevens delen bij een noodgeval.
5. Algemeen belang of openbaar gezag
De verwerking dient een publieke taak. Voorbeeld: een overheidsinstantie die een wettelijke taak uitvoert.
6. Gerechtvaardigd belang
Je hebt een reëel belang dat zwaarder weegt dan de privacy van de betrokkene. Voorbeeld: een IP-adres loggen tegen fraude. Voer wel de belangenafweging uit en leg die vast.
De zes grondslagen overzichtelijk
| Grondslag | Voorbeeld |
|---|---|
| Toestemming | Aanmelden voor de nieuwsbrief |
| Overeenkomst | Adres verwerken om te leveren |
| Wettelijke verplichting | Facturen 7 jaar bewaren |
| Vitaal belang | Medische data bij een noodgeval |
| Algemeen belang | Publieke taak van een overheid |
| Gerechtvaardigd belang | IP-adres loggen tegen fraude |
Kies vooraf de juiste
Je kunt niet achteraf van grondslag wisselen als de eerste niet blijkt te werken. Kies dus meteen weloverwogen.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis