Wat is beperking van verwerking?
Op grond van artikel 18 van de GDPR (in Nederland en Belgie ook bekend als de AVG) kan een betrokkene je vragen om de verwerking van zijn persoonsgegevens te beperken. Dit betekent dat je de gegevens nog mag opslaan, maar niet mag gebruiken - niet versturen, niet analyseren, niet delen, geen beslissingen op baseren.
Zie het als het in een afgesloten la leggen van gegevens. Ze zijn er nog, maar niemand raakt ze aan totdat de situatie is opgelost.
Wanneer is het recht van toepassing?
Er zijn precies vier gronden waaronder een betrokkene beperking kan verzoeken. Je moet de beperking toepassen als een van deze situaties van toepassing is.
Grond 1: Juistheid wordt betwist
De betrokkene zegt dat de gegevens onjuist zijn en je hebt tijd nodig om dit te verifieren. Gedurende die verificatieperiode moeten de gegevens beperkt worden.
Voorbeeld: Een klant beweert dat zijn geboortedatum in je systeem niet klopt. Terwijl je je oorspronkelijke gegevens controleert, beperk je de verwerking van die gegevens.
Grond 2: Verwerking is onrechtmatig, maar geen verwijdering gewenst
De verwerking is onrechtmatig (bijv. geen geldige rechtsgrond), maar de betrokkene geeft de voorkeur aan beperking boven verwijdering.
Voorbeeld: Je hebt e-mailadressen verzameld zonder geldige toestemming. In plaats van verwijdering te vragen, zegt een klant “bewaar mijn gegevens maar gebruik ze niet totdat je mijn toestemming hebt.”
Grond 3: Gegevens nodig voor juridische claims
Je hebt de gegevens niet meer nodig voor je oorspronkelijke doel, maar de betrokkene heeft ze nodig om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
Voorbeeld: Een voormalig medewerker vraagt je om zijn beoordelingsgegevens te bewaren hoewel je bewaartermijn is verlopen, omdat hij de gegevens nodig heeft voor een lopend arbeidsgeschil.
Grond 4: Bezwaar in afwachting van verificatie
De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, en je verifieert of jouw gerechtvaardigde gronden zwaarder wegen dan die van de betrokkene.
Voorbeeld: Een klant maakt bezwaar tegen je profilering voor direct marketing. Terwijl je beoordeelt of jouw gerechtvaardigd belang zwaarder weegt dan zijn bezwaar, beperk je de profilering.
Stap 1: Registreer het verzoek
Zodra het verzoek binnenkomt, noteer je:
- Wie het verzoek doet
- Wanneer je het hebt ontvangen (de termijn van een maand begint nu)
- Via welk kanaal het binnenkwam
- Welke grond van toepassing is (of laat de betrokkene zijn reden toelichten)
- Welke gegevens beperkt moeten worden
Sjabloon: Verzoekregister
Houd elk verzoek bij in een register: wie, wanneer, wat werd gevraagd en hoe het is afgehandeld.
Bekijk het sjabloon arrow_forwardStap 2: Verifieer de identiteit
Voordat je gegevens beperkt, bevestig dat je met de juiste persoon te maken hebt. Dezelfde verificatieregels gelden als bij andere verzoeken van betrokkenen:
- Accounthouders: bevestiging via hun account
- Bekende personen: bevestiging via het bekende e-mailadres
- Onbekende personen: vraag om een afgeschermde kopie van een identiteitsbewijs
Stap 3: Implementeer de beperking
Hier wordt het praktisch. Je moet ervoor zorgen dat de gegevens worden opgeslagen maar niet op een andere manier worden verwerkt. Hier zijn concrete methoden:
| Methode | Hoe het werkt |
|---|---|
| Vlag in CRM | Voeg een “beperkt” vlag of status toe aan het record zodat medewerkers weten dat ze het niet mogen gebruiken |
| Aparte map | Verplaats de gegevens naar een map of databasetabel met beperkte toegang |
| Toegangsbeperking | Verwijder verwerkingsrechten voor het record, behoud alleen leestoegang voor geautoriseerd personeel |
| Systeemblokkade | Als je systeem dit ondersteunt, blokkeer het record voor opname in mailings, rapporten of geautomatiseerde processen |
Wat je moet stoppen:
- Marketing of communicatie versturen op basis van de gegevens
- De gegevens opnemen in analyses of rapporten
- De gegevens delen met derden
- Beslissingen nemen op basis van de gegevens
Wat je nog wel mag doen:
- De gegevens opslaan
- Verwerken met toestemming van de betrokkene
- Verwerken voor juridische claims
- Verwerken om de rechten van een andere persoon te beschermen
- Verwerken voor gewichtige redenen van algemeen belang
Stap 4: Informeer ontvangers (artikel 19)
Net als bij rectificatie en verwijdering moet je ontvangers die de gegevens hebben ontvangen informeren dat de verwerking nu beperkt is, tenzij dit onmogelijk is of onevenredige inspanning kost.
Stap 5: Reageer naar de betrokkene
Stuur binnen een maand een duidelijke reactie:
- Bevestig dat de beperking is toegepast
- Leg uit welke gegevens het betreft
- Beschrijf hoe je de beperking hebt geimplementeerd
- Als je (geheel of gedeeltelijk) weigert, leg uit waarom en informeer over het recht om te klagen bij de toezichthouder
Wanneer mag de beperking worden opgeheven?
Dit is cruciaal: je moet de betrokkene informeren voordat je de beperking opheft. Je kunt niet zomaar weer beginnen met het verwerken van de gegevens zonder dit te melden.
De beperking kan worden opgeheven wanneer:
- Het geschil over juistheid is opgelost en de gegevens als correct zijn bevestigd
- Het probleem met onrechtmatige verwerking is opgelost (bijv. toestemming is verkregen)
- De juridische claims waarvoor de gegevens werden bewaard zijn afgesloten
- Je verificatie van het bezwaar op grond van artikel 21 is voltooid
Informeer de betrokkene altijd vooraf. Geef hem of haar een redelijke mogelijkheid om te reageren voordat je de verwerking hervat.
Veelvoorkomende implementatie-uitdagingen
CRM-systemen zonder beperkingsvlag
Veel standaard CRM-systemen hebben geen ingebouwde “beperkt” status. Mogelijke oplossingen:
- Een aangepast veld of tag toevoegen
- Het record verplaatsen naar een aparte “beperkt” lijst
- Een notitie aan het record toevoegen met duidelijke instructies voor medewerkers
Geautomatiseerde processen
Controleer of geautomatiseerde workflows (e-mailreeksen, rapportages, datasynchronisaties) de beperkte gegevens bevatten. Je moet mogelijk uitsluitingsregels aanmaken of het record handmatig verwijderen uit geautomatiseerde processen.
Gedeelde databases
Als meerdere afdelingen of systemen toegang hebben tot dezelfde gegevens, zorg er dan voor dat ze allemaal de beperking respecteren. Een beperking in je CRM heeft geen zin als het marketingteam de gegevens nog steeds uit een gedeelde database kan halen.
Veelgestelde vragen
Wat is het verschil tussen beperking en verwijdering?
Bij verwijdering worden de gegevens definitief gewist. Bij beperking worden de gegevens bewaard maar mag je ze niet gebruiken. Beperking is nuttig wanneer de gegevens mogelijk nog nodig zijn - bijvoorbeeld bij een geschil over juistheid, of wanneer de betrokkene de gegevens nodig heeft voor juridische claims.
Mag ik beperkte gegevens nog steeds back-uppen?
Opslag is uitdrukkelijk toegestaan tijdens beperking. Het opnemen van beperkte gegevens in reguliere back-ups als onderdeel van normale opslagactiviteiten is over het algemeen acceptabel. Je mag de back-upgegevens echter niet actief gebruiken voor verwerkingsdoeleinden buiten opslag.
Wat als ik per ongeluk beperkte gegevens verwerk?
Dit is een mogelijke datalek. Documenteer wat er is gebeurd, beoordeel het risico voor de betrokkene en informeer hem of haar. Als het risico hoog is, moet je mogelijk de Autoriteit Persoonsgegevens binnen 72 uur informeren. Evalueer je technische maatregelen om herhaling te voorkomen.
GDPRWise helpt je bij het bijhouden van beperkingsverzoeken en zorgt ervoor dat je correct en op tijd reageert.