Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

AVG: Algemeen

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) of in het Engels General Data Protection Regulation (GDPR) van kracht. Er geldt nu 1 Privacywetgeving in de volledige Europese  Unie. De Belgische Privacywet hield op 24 mei 2018 op te bestaan.

Uitgangspunt van de AVG is:

  • regels vaststellen betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens
  • beschermen van de grondrechten en fundamentele vrijheden van natuurlijke personen, m.n. hun recht op bescherming van persoonsgegevens

In de AVG:

  • gelden een aantal nieuwe verplichtingen voor de verwerkingsverantwoordelijke
  • is er een sterke focus op de rechten van de betrokkene
  • ligt de nadruk op accountability van de verwerkingsverantwoordelijke (verantwoordingsplicht)
  • wordt een risico-gebaseerde aanpak cruciaal
  • wordt de focus gelegd op transparantie
  • is een meldplicht van datalekken opgelegd
  • worden sancties voorzien bij niet naleven van de verordening

De verantwoordingsplicht houdt in dat de verwerkingsverantwoordelijke 

  • de wetgeving moet naleven
  • moet kunnen aantonen dat hij de wetgeving naleeft.

    Dit laatste impliceert een actieve handeling en een uitgebreide documentatieplicht. De verantwoordelijke moet kunnen aantonen hoe en waarom een verwerking gebeurt, dat de risico's en de impact voor de betrokkene ingeschat zijn, dat er weloverwogen keuzes zijn gemaakt voor het nemen van beheersmaatregelen en de keuze van leveranciers, dat de betrokkene toestemming heeft verleend voor het verwerken van zijn persoonsgegevens (indien de verwerking op toestemming berust),…

     Hoe sterker de verantwoording, hoe kleiner de kans op sancties.

De AVG is van toepassing op elke geautomatiseerde en handmatige verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Ze is niet van toepassing op verwerkingen van persoonsgegevens door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit (die geen enkel verband houdt met een beroeps- of handelsactiviteit)

Persoonsgegevens: alle informatie waarmee een natuurlijk persoon geïdentificeerd kan worden of identificeerbaar is. Het gaat om elk gegeven uit de persoonlijke of professionele levenssfeer dat in verband kan worden gebracht met een natuurlijke persoon , bv. naam, e-mail, adres, loonfiche, foto, telefoonnummer, een bankrekeningnummer,  IP-adres, vingerafdruk,…

Daarnaast wordt een aantal persoonsgegevens als gevoeliger beschouwd, de zogenaamde bijzondere categorieën van persoonsgegevens:

  • persoonsgegevens waaruit  ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken
  • van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

De verwerking van deze persoonsgegevens zijn verboden, mits uitzonderingen (art. 9). Ook persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten en het Rijksregisternummer mogen niet zomaar worden verwerkt.

Verwerken slaat op alle mogelijke activiteiten die je met persoonsgegevens kan doen: verzamelen, opmaken, bewaren, wijzigen, analyseren, verspreiden, vernietigen, archiveren , …

Volgende rollen vinden we in de AVG terug:

  • Betrokkene
  • Verwerkingsverantwoordelijke
  • Verwerker

Meer info over de AVG vind je ook op de website van de Privacycommissie:  https://www.privacycommission.be/nl/algemene-verordening-gegevensbescherming-0