• Nieuws

Privacy in de praktijk–Gebruik gegevens alleen voor het doel waarvoor je ze hebt verkregen

30 januari 2018
Privacy - Privacy - IT & privacy

Deze vuistregel is ook bekend als het beginsel van de doelbinding. Wat houdt dit in en hoe wordt doelbinding in de praktijk toegepast?

Wat betekent doelbinding?

Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden

Artikel 7 van de Wet bescherming persoonsgegevens bepaalt het volgende: “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.” Dit vat meteen het begrip doelbinding goed samen: bij het verwerken van persoonsgegevens moet eerst het doel (of de doelen) daarvoor worden vastgesteld.

Welbepaald
Een welbepaald doel is een doel dat specifiek is omschreven, zodat zowel de verantwoordelijke als de betrokkene weet waarom de persoonsgegevens worden verzameld. De omschrijving mag dus niet te vaag zijn, zoals ‘marketingdoeleinden’. In veel gevallen zal een betrokkene dan namelijk niet weten wat deze marketing precies inhoudt, zeker indien het om een groot bedrijf gaat. Wij raden aan om het doel kort en duidelijk te omschrijven en betrokkenen de mogelijkheid te geven om door te klikken naar een uitgebreidere omschrijving, voor het geval dat zij meer informatie mochten wensen.

Uitdrukkelijk omschreven
Uitdrukkelijk omschreven doelen gebruiken duidelijke taal die geen verwarring toelaat. Het moet voor de betrokkene direct duidelijk zijn welke soort persoonsgegevens op welke manier wordt gebruikt. Afhankelijk van de doelgroep van betrokkenen en de soort verwerking, kan meer of minder eenvoudige taal worden gebruikt. Een ingewikkeld algoritme dat consumentgegevens verwerkt zal bijvoorbeeld in eenvoudige, niet-technische taal moeten worden omschreven, omdat de gemiddelde consument geen kennis heeft van dergelijke algoritmen.

Gerechtvaardigd
Het doel dient ten slotte gerechtvaardigd te zijn. Dit houdt in dat de verwerking minimaal gebaseerd moet zijn op één van de wettelijke verwerkingsgronden. Het doel dient echter ook anderszins legitiem te zijn: het doel mag namelijk niet in strijd zijn met andere wet- of regelgeving, mede gezien de relatie tussen de verantwoordelijke en de betrokkene. Een kookwinkel die bijvoorbeeld gegevens verzamelt van klanten om vervolgens alleen korting te geven aan klanten die op een bepaalde politieke partij stemmen, heeft uiteraard geen gerechtvaardigd doel voor deze verwerking.

Verdere verwerking

Als het doel of de doelen voor de verwerking zijn vastgesteld volgens artikel 7 van de Wbp, is het ook nog van belang dat de persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met deze doeleinden. Bij de beoordeling of een verdere verwerking onverenigbaar is, dienen de volgende omstandigheden volgens artikel 9 Wbp in aanmerking te worden genomen:

  • De verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen;
  • De aard van de betreffende gegevens;
  • De gevolgen van de beoogde verwerking voor de betrokkene;
  • De wijze waarop de gegevens zijn verkregen en
  • De mate waarin jegens de betrokkene wordt voorzien in passende waarborgen.

Verenigbaarheid kan duidelijk zijn, zoals wanneer een klant een abonnement neemt op een wekelijks bezorgd boodschappenpakket. Bij het aanmelden voor dit pakket worden het adres, de contactgegevens en de bankgegevens van de klant verwerkt. Vervolgens worden deze gegevens iedere week verder verwerkt, zodat het boodschappenpakket ook daadwerkelijk bezorgd en betaald kan worden.

Een voorbeeld van onverenigbaarheid is wanneer een bedrijf een camera ophangt bij de ingang ten behoeve van de veiligheid. Als op de camerabeelden vervolgens te zien is dat de receptioniste haar werk niet uitvoert en geregeld met haar telefoon zit te spelen, is sprake van verdere verwerking (namelijk: het monitoren van werknemers). De receptioniste hoeft deze verwerking niet te verwachten. Bovendien is zij afhankelijk ten opzichte van haar werkgever en kunnen de (arbeidsrechtelijke) gevolgen voor haar ernstig zijn.

Historische, statistische of wetenschappelijke doeleinden

Een verdere verwerking is overigens altijd ‘niet onverenigbaar’ indien dit voor historische, statistische of wetenschappelijke doeleinden gebeurt. In dat geval moeten wel voorzieningen worden getroffen om te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze doeleinden. Bij een verdere verwerking voor statistische doeleinden kunnen de gegevens in sommige gevallen bijvoorbeeld geanonimiseerd worden, omdat de specifieke personen om wie het gaat niet relevant zijn voor de statistieken.

Doelbinding onder de Algemene Verordening Gegevensbescherming

Ook onder de Algemene Verordening Gegevensbescherming blijft het principe van doelbinding bestaan. Daar wijzigt dus niets. Ten aanzien van de verdere verwerking ten behoeve van historische, statistische of wetenschappelijke doeleinden wijzigt er wel iets: deze verdere verwerking moet altijd in overeenstemming zijn met artikel 89 van de AVG. Dit artikel geeft expliciet aan dat de gegevens gepseudonimiseerd of geanonimiseerd moeten zijn zodra identificatie van de betrokken personen niet langer noodzakelijk is voor het doel. Dit komt overeen met de te treffen voorzieningen die verzekeren dat de verdere verwerking uitsluitend geschiedt voor historische, statistische of wetenschappelijke doeleinden.

Conclusie

Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming wijzigt er niet veel in het principe van doelbinding, maar het blijft van belang om voorafgaand aan iedere verwerking van persoonsgegevens vast te stellen wat het doel van de verwerking is en dit vervolgens concreet en duidelijk te omschrijven. Uiteraard kunnen wij u hierbij adviseren en assisteren.

Meer lezen?

Opinie Artikel 29 Werkgroep over doelbinding (“purpose limitation”): http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf

Lees meer artikelen in deze reeks

 

Voor meer vragen over dit onderwerp kunt u terecht bij ons IT- en privacy team.