Overslaan en naar de inhoud gaan

Let op hoe u omspringt met persoonsgegevens in de praktijk

gdpr

Wanneer u persoonsgegevens van bijvoorbeeld uw klanten of leveranciers opslaat, doet u dat met een specifiek doel, "het doeleinde" genoemd. De Algemene Verordening Gegevensbescherming (AVG, in het Engels GDPR) bepaalt immers dat de gegevens die u verzamelt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verwerkt en vervolgens niet op een met die doeleinden onverenigbare wijze mogen worden verwerkt.
 

Wat houdt dat concreet in? U hebt met een klant een contract gesloten voor bijvoorbeeld renovatiewerkzaamheden en de gegevens van die klant staan in uw database. Het voor de hand liggende doeleinde waarvoor u deze gegevens verwerkt, is de uitvoering van de werken en dus van het contract, wat volkomen gerechtvaardigd is.

Dit betekent daarom nog niet dat u deze gegevens mag verwerken om reclame te maken bij deze klant. Reclame (of direct marketing) is immers geen doeleinde dat verenigbaar is met het eerste doeleinde, de uitvoering van de werken. Het gaat hier om een ander doeleinde dat weliswaar volkomen gerechtvaardigd kan zijn, maar waarvoor de toestemming van de betrokkene vereist is.

Voor bedrijven is het niet eenvoudig om te achterhalen welk doeleinde er gehanteerd wordt. Wees u ervan bewust dat de Gegevensbeschermingsautoriteit niet aarzelt om sancties op te leggen in geval van overtreding.

De Confederatie Bouw herinnert eraan dat een volledig dossier over GDPR te vinden is op haar website, die toegankelijk is voor leden. Als u praktische vragen hebt, aarzel dan niet om contact op te nemen met uw lokale Confederatie.