Home

doeleindenbeperkingen

Doeleindenbeperkingen is een principe uit de gegevensbescherming dat bepaalt dat persoonsgegevens alleen mogen worden verzameld voor specifieke, expliciete en legitieme doeleinden en niet verder mogen worden verwerkt op een manier die niet verenigbaar is met die doeleinden.

Het principe maakt deel uit van de Algemene Verordening Gegevensbescherming (AVG/GDPR). In artikel 5, eerste lid,

Toepassing in praktijk: organisaties moeten voor de dataopname de doeleinden kennen en documenteren, en de verzamelde

Voorbeelden: een webwinkel die gegevens gebruikt om een bestelling te leveren mag die gegevens niet gebruiken

Uitzonderingen en nuance: verwerkingen voor historische, statistische of wetenschappelijke doeleinden kunnen onder bepaalde voorwaarden toegestaan zijn

Handhaving en gevolgen: overtreding kan leiden tot sancties en boetes onder de AVG, naast reputatieschade en

onder
b,
is
vastgelegd
dat
verwerking
doelgebonden
moet
zijn.
Voor
verdere
verwerking
kan
in
sommige
gevallen
een
'compatibele
verwerking'
zijn
toegestaan
volgens
artikel
6(4),
en
verder
regels
en
recitals
geven
nuance
aan
wat
verenigbaar
is.
gegevens
toereikend,
ter
zake
en
beperkt
tot
wat
daarvoor
nodig
is.
Als
een
organisatie
de
gegevens
voor
een
nieuw
doel
wil
gebruiken,
moet
zij
mogelijk
een
andere
rechtsgrond
hebben
of
toetsen
of
het
doel
verenigbaar
is.
voor
marketingdoeleinden
zonder
extra
toestemming;
analyse
voor
productverbetering
kan
soms
passend
zijn
als
de
beoogde
doeleinden
compatibel
zijn
en
passende
waarborgen
aanwezig
zijn.
met
waarborgen
zoals
anonimisering
of
pseudonimisering,
mits
de
gegevens
minimalisatie
en
voldoende
beveiliging
garanderen.
aansprakelijkheid.
Toezichthouders
moedigen
naleving
aan
door
richtlijnen,
audits
en
voorlichting.