Besox

Bent u al GDPR proof?

27 Maart 2018

Wat is GDPR?

GDPR ‘General Data Protection Regulation’ of ook AVG ‘Algemene Verordening Gegevensbescherming’ genoemd, gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Deze nieuwe wetgeving vervangt de richtlijn 95/46/EG en de Belgische privacywet van 8 december 1992.

Tegen wanneer zal deze wetgeving ingaan?

Op 25 mei 2018 horen alle bedrijven GDPR proof te zijn. Voorzichtig omgaan met vertrouwelijke informatie is voor ons niets nieuw. Bij Besox zijn we er sterk mee bezig om deze nieuwe wetgeving te implementeren en toe te passen. al bestaat er nog geen bewijs zoals een certificaat dat je GDPR proof bent. Dit zien we in de toekomst wel veranderen.

Wat verandert er nu precies?

Er bestonden al richtlijnen in verband de veiligheid en bescherming van persoonlijke gegevens. De hoofdprincipes zullen dezelfde blijven met enkele nieuwe regels maar zullen ook strenger en technischer worden.

Data controller of data processor?

Als werkgever beheert en verwerkt u de gegevens van uw personeel en bent u data controller. Als sociaal secretariaat krijgen wij van u de toestemming of opdracht om de personeelsgegevens te verwerken en zijn we data processor. We zijn aansprakelijk voor het gebruik van uw personeelsgegevens. Onze verplichtingen nemen dus toe met de GDPR wetgeving.

Register van verwerkingsactiviteiten bijhouden

Ondernemingen met 250 of meerdere werknemers zijn verplicht een geschreven of elektronisch register bij te houden dat alle verwerkingsactiviteiten bevat. Verwerkingsverantwoordelijken gebruiken dit ter vervanging van de aangifteplicht bij de Privacycommissie.

Wat is een data breach?

Een data breach is een lek waarbij beveiligde informatie opzettelijk of onopzettelijk vrijgegeven wordt. Bijvoorbeeld een mailtje met persoonlijke informatie verzonden naar een verkeerde persoon.  In geval van een datalek bent u verplicht dit binnen de 72u te melden aan de toezichthoudende autoriteit en de persoon waar de data betrekking op heeft.

Ons aandeel bij uw meldingsplicht aan de Privacycommissie

U ontvangt van ons binnenkort een formulier waarop wij als ‘dataverwerker’ alle nodige informatie melden die u nodig heeft om uw eigen meldingsplicht na te komen aan de Privacycommissie. In geval een onderaannemer toegang krijgt tot bepaalde gegevens zullen wij de nodige maatregelingen nemen om de bescherming van persoonsgegevens te garanderen.

Hebt u vragen over GDPR? Neem dan gerust contact met ons op!