GDPR
GENERAL DATA PROTECTION REGULATION
(of ook Algemene Verordening Gegevensbescherming – AVG genoemd)
De basisbeginsels zijn de kern van de gegevensbescherming. Ze bestaan al in het huidige recht maar worden in de AVG aanzienlijk versterkt.
Iedere verwerkingsverantwoordelijke moet deze beginsels eerbiedigen.
- Persoonsgegeven;
Een persoonsgegeven, is iedere informatie betreffende een persoon, die rechtstreeks of onrechtstreeks geïdentificeerd kan worden.
Het begrip “persoonsgegeven” is zeer breed. Er wordt geen onderscheid gemaakt tussen vertrouwelijke/publiek toegankelijke en professionele/niet professionele informatie. - Doelbinding;
Dit basisbeginsel bepaalt dat de persoonsgegevens moeten worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder mogen worden verwerkt op een manier die onverenigbaar is met die doeleinden. - Juistheidsbeginsel;
De gegevens moeten juist zijn, en zo nodig worden bijgewerkt. Alle redelijke maatregelen moeten worden genomen om onnauwkeurige of onvolledige gegevens die – uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt – uit te wissen of te verbeteren. - Integriteits en vertrouwelijkheid;
De gegevens moeten volgens een afdoend veiligheidsniveau worden verwerkt door gebruik te maken van passende, technische en organisatorische maatregelen. Dit houdt een bescherming in tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens. - Rechtmatigheid, behoorlijkheid en transparantie;
De gegevens rechtmatig, behoorlijk en transparant moeten worden verwerkt ten aanzien van de betrokkene. - Minimale gegevensverwerking;
Persoonsgegevens moeten toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt. - Beperkte bewaartermijn;
De gegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, en niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.
De GDPR-wetgeving vervangt de databeschermingsrichtlijn uit 1995. Deze richtlijn was verouderd, en sloot niet meer aan bij de huidige digitale maatschappij. De belangrijkste zaken samengevat:
- Bedrijven moeten gebruikers informeren over hoe de gegevens worden verzameld en verwerkt.
Dit moet op een duidelijke manier gebeuren, zodat de lezer dit begrijpt. - In geval van een datalek moeten ondernemingen dit binnen de 72 uur melden, tenzij dit lek geen gevaar betekent voor de persoonsgegevens.
- Toestemming van de gebruiker is nodig voor de verzameling en verwerking van zijn/haar persoonlijke gegevens.
Deze toestemming moet niet expliciet gegeven worden. Een voorbeeld hiervan is de cookie-popup die op heel wat websites verschijnt, met een link naar een pagina met extra informatie. Wanneer men de website blijft gebruiken, gaat men uit van een impliciete toestemming. - Indien een persoon hierom vraagt, moeten bedrijven de persoonsgegevens kunnen wissen (zelfs indien deze met derde partijen zijn gedeeld). Als onderneming wilt u er zeker van zijn dat, wanneer de gebruiker hierom vraagt, de persoonsgegevens op een correcte en efficiënte manier worden verwijderd.
SVB-IT werkt samen met partners welke hieraan voldoen, zo kan u ons contacteren voor: consultancy en security checks, beveiligde data- en serverbackup, disaster analyse, … Wij identificeren de zwakke schakels in uw netwerk en op uw websites, en bieden u meteen de juiste oplossingen aan.