Veel en vaak wordt de vraag gesteld hoe onze dienst zich verhoudt tot bepalingen in de Algemene verordening gegevensbescherming (AVG). De centrale en daarmee belangrijkste vraag is: Mogen jij en ik persoonsgegevens verwerken? Jij als omstander die wilt helpen, als professionele hulpverlener door het scannen van de code? En wij als leverancier van de diensten die de gegevens beheert, opslaat, verwerkt en beschermt. Het antwoord is simpel: “Ja, dat mag”.

6 grondslagen uit de AVG

De officiële tekst op de site van de Autoriteit Persoonsgegevens is: “Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken. Dat betekent dat u een goede reden moet hebben om persoonsgegevens te verwerken. In de privacywet staan 6 redenen genoemd.:

  1. U heeft toestemming van de persoon om wie het gaat
  2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren
  3. Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent
  4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen
  5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen
  6. Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen”

De grondslagen voor hulpverleners

Alle dragers van een van de Safe-iD producten hebben impliciet en expliciet toestemming gegeven voor het scannen van hun QR-code in geval van gewenste hulp of voorkomende (nood)gevallen. Dit is gebeurd bij het aanmaken van het Safe-iD profiel en het aangaan van het abonnement. Een tweede grondslag is nr.4, te weten ‘het beschermen van vitale belangen’. In geval van nood kan het levensreddend zijn om over de persoonsgebonden gegevens te beschikken.

De grondslagen voor Safe-iD

Iedereen is geheel vrijwillig en met het geven van toestemming op ons platform aangemeld. Een eenvoudiger reden om de gegevens op te slaan is er niet. Vanzelfsprekend gebruikt Safe-iD de veilig en beveiligd opgeslagen gegevens voor geen enkel ander doel dan waarvoor de toestemming geldt: het verstrekken van gegevens in geval van scannen en het noodzakelijkerwijs communiceren met klanten. Belangrijk om hierbij te vermelden is dat het principe van de dienst is gebaseerd op zogenaamde ‘zelfregie’  van de drager: hij/zij bepaalt zelf welke informatie wel of niet opgeslagen wordt.

Meer informatie en vragen

De grondslagen en de uitleg spreken wat ons betreft voor zich, maar we weten uit ervaring dat er soms nog vragen zijn. Wij verwijzen je graag naar de site van de Autoriteit Persoonsgegevens, maar neem voor specifieke vragen gerust contact op met ons. In een volgend blog zullen we ingaan op het recht op inzage, wijziging en verwijdering.