Paragraaf 8. Beheer en beveiliging: Vrijstelling 30. (Artikel 32 Vrijstellingsbesluit)

Netwerksystemen

Beschrijving van de vrijstelling
Deze vrijstelling heeft betrekking op verwerkingen van persoonsgegevens door een verantwoordelijke in verband met het aanbieden van faciliteiten of diensten op een netwerk aan personen in dienst van of werkzaam voor de verantwoordelijke. Verwerkingen door deze verantwoordelijken zijn vrijgesteld van melding als aan de volgende voorwaarden is voldaan.

Uitzondering op de vrijstelling
Deze vrijstelling is niet van toepassing op:

• openbare telecommunicatienetwerken als bedoeld in artikel 1.1, onder g, van de Telecommunicatiewet;
• openbare telecommunicatiediensten als bedoeld in artikel 1.1, onder f, van de Telecommunicatiewet.

1. Toegestane doeleinden van de verwerking
   De verwerking mag alleen geschieden voor:
   • het faciliteren van de communicatie met de aansluitpunten van het netwerk;
   • het onderhoud en het beheer van het netwerk;
   • interne controle en beveiliging;
   • het behandelen van geschillen.

2. Toegestane (categoriën) verwerkte gegevens
   Alleen de volgende persoonsgegevens mogen worden verwerkt:
   • gegevens voor identificatie van de gebruikers binnen het netwerk;
   • gegevens voor communicatie met de gebruikers binnen het netwerk;
   • gegevens die betrekking hebben op bevoegdheden van de gebruiker en de netwerkbeheerder in verband met de aangeboden faciliteiten en diensten van het netwerk;
   • gegevens die betrekking hebben op de verrichtingen van de gebruikers en de netwerkbeheerder;
   • gegevens die betrekking hebben op elektronische berichten afkomstig van of bestemd voor de gebruikers.

3. Toegestane (categoriën) ontvangers van de gegevens
   De persoonsgegevens mogen alleen worden verstrekt aan:
   • degenen die belast zijn met de hierboven onder 1. opgesomde werkzaamheden. Hierbij geldt dat de gegevens slechts aan derden mogen worden verstrekt voor het behandelen van geschillen;
   • anderen, indien:
     - de betrokkene zijn ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking, of
     - de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de verantwoordelijke, of
     - de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de betrokkene (bijvoorbeeld een dringende medische noodzaak), of
     - de gegevens verder worden verwerkt voor historische, statistische of wetenschappelijke doeleinden. Voorwaarde hierbij is dat de verantwoordelijke ervoor zorgt dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt.

4. Toegestane bewaartermijn
   De persoonsgegevens moeten uiterlijk zes maanden nadat zij zijn verkregen, of twee jaar nadat het dienstverband of de werkzaamheden van de persoon in dienst van of werkzaam voor de betrokkene zijn beëindigd, worden verwijderd.