Video

GDPR 101: Wat betekent gerechtvaardigd belang in de GDPR?

Gerechtvaardigd belang
GDPR 101: Wat betekent gerechtvaardigd belang in de GDPR?
De GDPR? Die gaat ondertussen al even mee. En toch, ervaring leert ons dat bepaalde basisconcepten uit de wetgeving soms moeilijk te vatten, en daardoor ook moeilijk te implementeren zijn. Daarom slaan CRANIUM en Dasprive de handen in elkaar om duidelijkheid te scheppen met een nieuwe reeks: GDPR 101. Geen juridisch jargon, maar wel begrijpelijke taal. Deze week hebben we het over:

Het gerechtvaardigd belang in de GDPR

In een vorige iteratie van GDPR 101, bespraken we alle rechtsgronden in de GDPR. Het ‘gerechtvaardigd belang’ verdient echter wat extra aandacht. Dit is namelijk niet simpelweg een kwestie van zeggen: “dit is onze rechtsgrond.” Wanneer je als organisatie een gerechtvaardigd belang inroept, zeg je eigenlijk: “Wij hebben een legitiem belang om jouw gegevens te gebruiken, en dat belang weegt zwaarder dan jouw recht op privacy.” 

Hou de belangen in evenwicht met een balansoefening

Maar hoe toon je aan dat jouw belang gerechtvaardigd is en in balans is met het belang van de betrokkenen? Daarvoor moet je een balansoefening uitvoeren. Deze oefening bestaat uit drie essentiële stappen.

  1. Identificeer het belang
  2. Is de verwerking noodzakelijk voor dat belang?
  3. De belangenafweging

1. Identificeer het belang

De eerste stap is het duidelijk benoemen wat het belang van de verwerking voor jouw organisatie is. Waarom heb je deze gegevens nodig? Dit belang kan commercieel zijn; je mag bijvoorbeeld aangeven dat je gegevens verwerkt om winst te maken. Het hoeft niet altijd om een maatschappelijk belang te gaan. Het is echter cruciaal dat je helder uitlegt waarom je de verwerking uitvoert en wat het doel is. 

2. Is de verwerking noodzakelijk voor dat belang? 

Vervolgens moet je nagaan of de verwerking van persoonsgegevens noodzakelijk is om het beoogde belang te bereiken. Kun je dezelfde resultaten bereiken met minder gegevens? Is er een privacyvriendelijker alternatief? Dit geldt ook voor technologieën zoals AI. Als het toepassen van AI te risicovol is, moet je overwegen of je zonder die technologie hetzelfde doel kunt bereiken. 

3. De belangenafweging 

Dit is de kern van de balansoefening. Je vergelijkt het belang van jouw organisatie met het belang van de betrokkenen, oftewel de personen wiens gegevens je verwerkt. Bij deze afweging kijk je naar verschillende factoren, zoals: 

  • De gevoeligheid van de gegevens: Wat zijn de potentiële gevolgen als er iets misgaat? 
  • De beveiligingsmaatregelen: Heb je adequate maatregelen getroffen om de gegevens te beschermen? Is je privacy beleid op orde? 
  • De redelijke verwachtingen van de betrokkenen: Zou de betrokkene verrast zijn door jouw verwerking van zijn gegevens, of zou hij dit als acceptabel ervaren? 

Als de afweging in het voordeel van jouw organisatie uitvalt, moet je dit documenteren. De omvang van deze documentatie kan variëren van een korte notitie tot een uitgebreid rapport, afhankelijk van de complexiteit van de situatie. 

Wanneer deze balansoefening goed uitgevoerd en onderbouwd is, kan gerechtvaardigd belang een sterke en flexibele rechtsgrond zijn om persoonsgegevens te verwerken. 

Praktische tips voor het uitvoeren van de balansoefening

  • Documenteer uw balansoefening grondig – dit is uw bewijs bij een eventuele controle
  • Herbekijk uw balansoefening periodiek, vooral bij veranderingen in uw verwerkingsactiviteiten
  • Wees transparant naar betrokkenen over uw gebruik van het gerechtvaardigd belang
  • Zorg dat betrokkenen hun rechten kunnen uitoefenen, zoals het recht van bezwaar
  • Overweeg een template te maken voor uw balansoefeningen om een consistente uitvoering te waarborgen

Conclusie

Het gerechtvaardigd belang is een krachtige maar complexe rechtsgrond. Door een degelijke balansoefening uit te voeren en te documenteren, creëer je een solide basis voor je gegevensverwerkingen. Dit zorgt niet alleen voor GDPR-compliance, maar draagt ook bij aan verantwoord databeheer binnen de organisatie.

Meer weten over andere aspecten van de GDPR? Volg onze GDPR 101-reeks voor meer praktische inzichten en tips!

Deel op:

Geschreven door

Lina El Houari

Lina El Haouari

Hi! Hoe kunnen we helpen?

Heb je interne privacyhulp nodig of een externe DPO? Neem contact met ons op en we zoeken samen met jou naar de beste oplossing.