Je bent hier:

In 2018 werden de privacyregels aangepast. Hanteerde je reeds een goeie dosis gezond verstand bij het bewaken en bewaren van de persoonsgegevens van leden dan is jouw eenheid al grotendeels in orde. Maar de nieuwe regels vragen je wel dat je regelmatig bewust stilstaat bij de verschillende gegevensverwerkingen die jullie doen (door een register uit te werken). Ook is het belangrijk om alle betrokkenen informeren over wat je met hun gegevens doet (door een privacyverklaring op te stellen) en een contactpersoon aan te duiden voor vragen of aanpassingen van gegevens.

De wet

In mei 2018 ging de Europese Algemene Verordening Gegevensbescherming (AVG) in voege. Deze richtlijn, ook wel GDPR (General Data Protection Regulation) genoemd, stelt onder meer dat elke organisatie moet kunnen aantonen welke persoonsgegevens we verzamelen, hoe we deze gegevens gebruiken en op welke wijze we dit veilig doen.
Deze wet wil de Europese burgers beschermen tegen het misbruiken van hun persoonsgegevens. Een belangrijk verschil met vroeger is dat waar toen de gebruiker diende aan te tonen dat zijn gegevens misbruikt werden, nu de organisatie verantwoordelijk is om te bewijzen dat ze de wet correct hebben nageleefd.

De Belgische wet ter uitvoering van deze Europese richtlijn verscheen op 5 september 2018 in het staatsblad. Zie 'Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens' van 30 juli 2018. op

Basisprincipes gegevensverwerker

De basisprincipes uit de nieuwe privacyregels zijn te vatten in drie begrippen:

  • Legaliteit: je moet duidelijk bepalen en meedelen op basis van welke wettelijke gronden je persoonsgegevens verwerkt.
  • Proportionaliteit: je mag enkel de hoogstnoodzakelijke persoonsgegevens opvragen en verwerken. Je mag de gegevens enkel zo lang als noodzakelijk bijhouden.
  • Transparantie: de betrokkenen moeten duidelijk en in heldere taal geïnformeerd worden over het gebruik van hun gegevens.

De transparantie- of informatieplicht is een proactief gegeven.

Je mag als organisatie dus niet wachten tot een gebruiker meer informatie vraagt. Via je privacyverklaring deel je de nodige informatie op voorhand en naar iedereen.

Dat je voldoet aan de principes legaliteit en proportionaliteit zou moeten blijken uit het verplichte elektronische verwerkingsregister waar al je verwerkingsactiviteiten in staan opgesomd. Verwerkingen worden hier heel ruim geïnterpreteerd. Het gaat zowel om het opvragen van gegevens als om het raadplegen, registreren, vernietigen…

Rechten betrokkenen

Een ander belangrijk element in deze regelgeving zijn de rechten die aan de Europese burgers worden toegekend. Zij hebben onder meer het recht om hun gegevens op te vragen, te laten wijzigen, te laten wissen… Een contactpersoon dient te worden aangesteld waar betrokkenen bij terecht kunnen om hun rechten uit te oefenen.

Niet gevonden wat je zoekt?