Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
feitelijke omgang met persoonsgegevens. Vóór concrete persoonsgegevens worden verwerkt<br />
is steeds een risicobeoordeling nodig. De feitelijke omgang met persoonsgegevens speelt zich<br />
af binnen de lichtblauwe achtergrond van figuur 2 en komt tot uitdrukking in de grondslagen<br />
´selecteer voor je verzamelt`, ´indien noodzakelijk voor de veiligheid, moet je delen’ en<br />
´transparantie tenzij’. De grondslagen zijn iteratief: na elke stap is het nodig opnieuw te<br />
kijken wat de gevolgen van die stap zijn voor de alle andere grondslagen resp. het stelsel als<br />
geheel.<br />
Op het veiligheidsterrein is de overheid verantwoordelijk voor het functioneren van het<br />
stelsel. Verder heeft de overheid een stelselverantwoordelijkheid voor het faciliteren van<br />
voorlichting en advisering en is zij ten volle verantwoordelijk voor de uitoefening van<br />
robuust extern toezicht op de naleving van de wettelijke regels voor het omgaan met<br />
persoonsgegevens en de handhaving daarvan.<br />
3.6. Handreikingen voor gegevensverwerking<br />
Deze paragraaf geeft een toelichting bij de ´grondslagen´ en bijbehorende ´handreikingen´.<br />
Eerst komen de grondslagen voor gegevensverwerking als zodanig, daarna de grondslagen<br />
die zich richten op de organisatie. Daarbij komen de volgende vragen steeds terug:<br />
- Wat houdt de grondslag in?<br />
- Welk doel dient de grondslag?<br />
- Wie is verantwoordelijk voor een juiste toepassing van de grondslag?<br />
- Welke uitzonderingen zijn gerechtvaardigd?<br />
3.6.1 Grondslagen voor de gegevensverwerking<br />
Grondslag 1. ‘Transparantie, tenzij’<br />
a. Maak de burger duidelijk of verstrekking van zijn gegevens wettelijk verplicht is of<br />
niet. Maak de burger duidelijk om welke andere reden dan een wettelijke plicht zijn<br />
gegevens worden verwerkt.<br />
b. Maak duidelijk met welk doel de persoonsgegevens worden verzameld en gebruikt zonder<br />
daarbij - mogelijk toekomstige - doelen te verzwijgen.<br />
c. Bied inzicht in wat er met de gegevens gebeurt en zeg ook duidelijk aan wie de gegevens<br />
worden doorverstrekt.<br />
d. Maak het de persoon om wie het gaat mogelijk en gemakkelijk de gegevens te controleren<br />
en te corrigeren en daar waar wettelijk toegestaan verzet aan te tekenen.