Aan welke kwaliteitseisen moet mijn gegevensverwerking voldoen?
Wet Bescherming Persoonsgegevens (Wbp)
De Wbp bevat een algemene norm over de kwaliteit van uw gegevensverwerking. Uw gegevens moeten gelet op het doel waarvoor ze worden verwerkt:
- niet bovenmatig;
- toereikend; en
- ter zake dienend zijn.
Niet bovenmatig
U moet ervoor zorgen dat u voldoende en adequate gegevens verwerkt voor uw doel. U mag niet te gedetailleerde gegevens verwerken als dat voor uw doel niet noodzakelijk is (niet bovenmatig). Als bijvoorbeeld een incassobureau gegevens verwerkt om debiteuren te kunnen aanmanen en gelden te incasseren, dan is het voor dit doel niet noodzakelijk om gedetailleerde gegevens te verwerken over de producten of diensten die de desbetreffende debiteur heeft afgenomen. Zou het incassobureau dit wel doen, dan is sprake van een bovenmatige verwerking.
Toereikend
U mag ook niet te weinig gegevens verwerken. Dat wil zeggen dat u alle gegevens moet verwerken die voor uw doel noodzakelijk zijn (toereikend). Als u te weinig gegevens verzamelt, kan namelijk ten onrechte een onvolledig beeld van de betrokkene ontstaan. Als het incassobureau uit het vorige voorbeeld nalaat vast te leggen dat aan een debiteur een creditnota is verstuurd, ontstaat een onvolledig beeld.De gegevens die het incassobureau heeft verwerkt, zijn dan niet toereikend voor het doel.
Terzake dienend
Ten slotte mag u alleen díe gegevens verwerken die noodzakelijk zijn voor het doel (ter zake dienend). U mag dus geen overbodige gegevens verwerken. Weer in hetzelfde voorbeeld mag het incassobureau niet van alle debiteuren altijd ook de nationaliteit vastleggen. Die doet immers voor het betalen van een factuur meestal niet ter zake. Dit kan anders zijn als er voor de inning van de gelden beslag moet worden gelegd op goederen van een gehuwde debiteur.De nationaliteit kan in dat geval van belang zijn om te bepalen welk huwelijksvermogensrecht van toepassing is.
De verwerkte gegevens moeten verder juist en nauwkeurig zijn. Die verplichting is niet absoluut: u hoeft niet altijd na te gaan of de door u verwerkte gegevens juist zijn. U hoeft bijvoorbeeld niet voortdurend na te gaan of alle (adres)gegevens in uw klantenbestand nog juist zijn. Het is wel verstandig om periodiek de gegevens te controleren. U moet uzelf bij iedere wijziging van uw gegevensverwerking afvragen of die verwerking nog aan de in deze paragraaf beschreven eisen voldoet. In de loop van de tijd kan bijvoorbeeld de interpretatie van uw doel iets wijzigen. U moet dan nagaan of de gegevens die u voor dat doel verzamelt nog toereikend zijn. Is dat niet het geval, dan moet u meer of wellicht juist minder gegevens gaan verwerken.
Lees de gehele handleiding voor het verwerken van persoonsgegevens in de onderstaande PDF