Hoe Vanden Broele zich inzet voor nieuwe GDPR-wetgeving

Engagement tot naleving van de nieuwe GDPR- wetgeving

Vanaf eind mei 2018 geldt voor alle Belgische bedrijven een nieuwe algemene verordening gegevensbescherming. Ook Vanden Broele Group zet zich in om volledig in orde te zijn met deze ‘GDPR-wetgeving’. We hebben een stappenplan opgemaakt om GDPR of de AVG (Algemene Verordening Gegevensbescherming) volledig uit te rollen over de komende maanden.

Wat is GDPR?

GDPR staat voor General Data Protection Regulation en is van kracht in België vanaf mei 2018. Met deze ‘algemene verordening gegevensbescherming’ wil Europa beperkingen opleggen aan bedrijven die eindeloos gegevens verzamelen. De verordening zal in de hele EU gelden.

In april 2016 heeft het Europees Parlement de algemene verordening inzake gegevensbescherming aangenomen. Ze vervangt de gegevensbeschermingsrichtlijn uit de jaren' 90 en is daarmee de grootste wetswijziging in de regelgeving inzake gegevensbescherming van de afgelopen 20 jaar.

In grote lijnen is GDPR gecreëerd om de wetgeving inzake gegevensbescherming in heel Europa te standaardiseren en om de gegevensbescherming van EU-burgers beter te garanderen.

De grote veranderingen zijn:

  • Een wijziging van het toepassingsgebied van de wetgeving: zowel de verwerkingsverantwoordelijken als de verwerkers in de EU zijn onderworpen aan de wetgeving.
  • Hogere sancties in geval van niet-naleving.
  • Nauwere voorwaarden voor toestemming: geen schimmige teksten meer.

Wat doet Vanden Broele om ervoor te zorgen dat GDPR wordt nageleefd?

Wij nemen informatieveiligheid altijd al au sérieux. Beveiligen is een balans zoeken tussen werkbaarheid, technische haalbaarheid, betaalbaarheid en het wettelijk kader. Onderstaande tabel geeft een overzicht van de nieuwe privacynormen en hoe we daar op reageren. We zullen dit artikel geregeld actualiseren, zodat u in de gaten kan houden hoe ver we in het proces zitten.


Artikels 1-4
Samenvatting

Algemene bepalingen (doelstellingen, toepassingsgebied, definities)

Te ondernemen acties

Vanden Broele heeft deze bepalingen gelezen en heeft de doelstellingen van deze nieuwe verordening begrepen. Afgewerkt

Artikel 5
Samenvatting

6 beginselen van Databescherming

Gegevens worden

  1. rechtmatig, behoorlijk en transparant verwerkt
  2. met een gerechtvaardigd doel
  3. beperkt tot het noodzakelijke
  4. zijn juist en worden zonodig geactualiseerd
  5. integer en vertrouwelijk behandeld en bewaard
  6. bewaartermijnen zijn bepaald
Te ondernemen acties

Vanden Broele heeft de bewustwording doorheen het hele bedrijf op punt gesteld.

  1. Beslissingsnemers in het bedrijf zijn zich erg bewust dat de nieuw verordening in werking treedt en hebben de risicovolle domeinen bepaald. Afgewerkt
  2. Alle medewerkers van Vanden Broele die persoonsgegevens verwerken van medewerkers of klanten krijgen training om ervoor te zorgen dat ze die verwerking doen volgens de nieuwe verordening. Wij houden alle trainingen bij en voorzien updates op jaarlijkse basis. Afgewerkt

Waar nodig zullen we de gebruikers informeren waarvoor we gegevens gebruiken. Er zijn geen verborgen verwerkingen.

Het doel waarvoor we de gegevens verzamelen zal duidelijk omschreven zijn. Indien we de gegevens voor een ander doel willen gebruiken zal dit gebeuren voor een verenigbaar doel en rekening houdend met mogelijke gevolgen voor de betrokkene en mits toepassing van passende waarborgen.

Vanden Broele vraagt enkel de relevante persoonsgegevens. Het blijft dus beperkt tot wat noodzakelijk is voor de doeleinden waarvoor die gegevens verwerkt worden.

Vanden Broele verplicht zich ertoe om alle redelijke maatregelen te nemen om de gegevens te actualiseren.

Persoonsgegevens worden enkel bijgehouden zolang het noodzakelijk is voor de vermelde doeleinden. Indien Vanden Broele de gegevens langer bijhoudt, kan een betrokkene niet langer geïdentificeerd worden door gebruik te maken van gepaste technieken als aggregatie en anonimiseren van gegevens.

Er wordt rekening gehouden met de wettelijke termijnen (bv. facturen)

De persoonsgevens verwerkt bij Vanden Broele krijgen een passende beveiliging door passende technische en organisatorische maatregelen.

De toegang tot persoonsgegevens blijft beperkt. Enkel wie deze gegevens nodig heeft voor de uitoefening van hun taken hebben toegang. LOPEND

Artikel 6
Samenvatting

6 grondslagen als basis waarop persoonsgegevens verwerkt mogen worden

  1. Toestemming
  2. Overeenkomst
  3. Wettelijke verplichting
  4. Vitaal belang
  5. Algemeen belang / Openbaar gezag
  6. Gerechtvaardigd belang
Te ondernemen acties

Vanden Broele focust op volgende punten:

  1. Alle persoonsgegevens worden momenteel geaudit om te verzekeren dat ze op wettelijke basis worden verwerkt volgens de nieuwe regels van GDPR.
  2. We leiden onze mensen op zodat ze zich bewust zijn van deze wettelijke grondslagen. LOPEND
Artikel 7
Samenvatting

Voorwaarden voor de toestemming

De toestemming van de betrokkene dient vrij, specifiek en op informatie berustend te gebeuren. De wilsuiting moet ondubbelzinnig zijn.

Te ondernemen acties

Vanden Broele zorgt ervoor dat bij het vragen om toestemming de nodige informatie wordt verstrekt. Voor elke verwerking wordt er aparte toestemming gevraagd. LOPEND

We zorgen er eveneens voor dat de toestemming even gemakkelijk kan ingetrokken worden als gegeven. LOPEND

Artikel 8
Samenvatting

Toestemming van kinderen

Voor kinderen jonger dan 16 jaar moet de toestemming bekomen worden van de ouders of wettelijke voogd.

Te ondernemen acties

Vanden Broele informeert zijn klanten over de noodzaak om de toestemming zo te bekomen. LOPEND

Artikel 9
Samenvatting

Verwerking van gevoelige persoonsgegevens

Wat zijn ‘gevoelige gegevens’? Deze gegevens geven info over:

  • ras of etnische afkomst
  • politieke opvattingen
  • religieuze of levensbeschouwelijke overtuigingen
  • lidmaatschap van een vakbond
  • iemands seksueel gedrag of seksuele geaardheid
  • gezondheid, met name gegevens die verband houden met de fysieke of mentale gezondheid van een persoon, waaronder gegevens over verleende gezondheidsdiensten.
  • genetische of biometrische gegevens
Te ondernemen acties

Wij verwerken gevoelige gegevens meestal in opdracht van onze klanten. Wij informeren onze klanten van deze wetgeving wanneer zij ons opdracht geven dergelijke gegevens te verwerken en maken duidelijk dat we dit niet doen zonder expliciete toestemming.

Vanden Broele volgt dit verder op aangezien er allicht nog bijkomende maatregelen / beperkingen zullen komen van België. AFGEWERKT

Artikel 10 -11
Samenvatting

Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen

Verwerking is enkel mogelijk onder toezicht van overheid.

Indien identificatie niet nodig is voor de verwerking, moeten er geen persoonsgegevens bijgehouden worden enkel om te voldoen aan deze wetgeving.

Te ondernemen acties

Vanden Broele verwerkt deze gegevens enkel en alleen in opdracht van de overheid (steden en gemeenten). Voor onze eigen diensten worden deze gegevens niet verwerkt.

In deze gevallen kan Vanden Broele enkel zorgen voor het wissen van cookies in applicaties die dit gebruiken. AFGEWERKT

Artikel 12-14
Samenvatting

Verwerven van de persoonsgegevens

De betrokkenen moeten alle informatie krijgen over hun rechten op het moment dat de data bekomen worden. In het geval de data bekomen worden via een derde partij moet alle informatie binnen één maand gegeven worden aan de betrokkenen.

Te ondernemen acties

Dit betekent dat Vanden Broele transparant en in begrijpelijke taal - schriftelijk of elektronisch - de betrokkene bericht over het verwerken van zijn persoonsgegevens. Tegelijkertijd informeren we de betrokkene over zijn rechten en de manier waarop hij deze kan uitoefenen. LOPEND

Artikel 15-23
Samenvatting

De verschillende rechten

  • Recht op inzage
  • Recht op correctie
  • Recht op het wissen van gegevens
  • Recht op beperking van de bewerking
  • Recht op bezwaar tegen geautomatiseerde individuele besluitvorming
  • Recht op overdraagbaarheid
Te ondernemen acties

Vanden Broele informeert voor elk van deze rechten of ze van toepassing zijn en hoe ze kunnen uitgeoefend worden. LOPEND

Artikel 24
Samenvatting

Verwerkingsverantwoordelijke

Te ondernemen acties

Vanden Broele is geen verwerkersverantwoordelijke, maar verwerker. AFGEWERKT

Artikel 25
Samenvatting

Gegevensbescherming door ontwerp en door standaardinstellingen

Te ondernemen acties

Vanden Broele past verschillende richtlijnen toe tijdens de softwareontwikkeling:

  • Opleiding voor programmeurs over Privacy en Veiligheidsaspecten. Het softwaredesign van persoonsgegevens is van bij de start gestuurd door de wetgeving.
  • Programmeurs gebruiken enkel de goedgekeurde tools en frameworks; onveilige functies en modules worden uitgeschakeld. Vanden Broele voert regelmatig code analyse en reviews uit. Afgewerkt
  • Tijdens onze testen wordt er expliciet getest op databescherming en de juiste implementatie van veiligheidsmaatregelen.
  • Onderhoud betekent ook dat Vanden Broele procedures heeft om te reageren op incidenten en data-inbreuken. Er is een plan om de betrokkenen en de autoriteiten in te lichten. Afgewerkt
Artikel 28
Samenvatting

Verwerker

Te ondernemen acties

Vanden Broele werkt vaak als verwerker en werkt er aan om aan alle richtlijnen van GDPR te voldoen. Wij garanderen dat we persoonsgegevens enkel verwerken op basis van instructies van de verwerkingsverantwoordelijke. LOPEND

Artikel 30-31
Samenvatting

De verwerker houdt een register bij van alle verwerkingsactiviteiten

Te ondernemen acties

Dit register is aanwezig bij elk van de bedrijven van Vanden Broele en wordt actueel gehouden. Het wordt desgevallend ter beschikking gehouden van de verwerkingsverantwoordelijke en van de autoriteiten. LOPEND

Artikel 32
Samenvatting

Beveiliging van de verwerking

Te ondernemen acties

Vanden Broele treft de passende technische en organisatorische maatregelen om de beveiliging op het gepaste niveau te waarborgen.

Er wordt hierbij rekening gehouden met verwerkingsrisico's.

Vanden Broele treft de nodige maatregelen om ervoor te zorgen dat elk personeelslid enkel toegang heeft tot persoonsgegevens wanneer het noodzakelijk is voor de verwerking. LOPEND

Artikel 33-34
Samenvatting

Inbreuken

Te ondernemen acties

Vanden Broele heeft de nodige procedures om data-inbreuken te detecteren, te onderzoeken en te rapporteren binnen de 72 uren na de inbreuk. De betrokkenen worden op de hoogte gesteld wanneer er een hoog risico is voor hun rechten en vrijheden. LOPEND

Artikel 35-36
Samenvatting

Effectbeoordeling

Een risico-analyse is nodig wanneer de soort verwerking een hoog risico bevat.

Te ondernemen acties

Vanden Broele werkt als verwerker mee aan een de risico-analyse indien die door de verwerkersverantwoordelijke gevraagd wordt. Dit is vooral het geval wanneer er nieuwe technologie gebruikt wordt die persoonsgevens verwerkt.

De bedoeling is om de gepaste maatregelen te kunnen nemen om het risico tot een aanvaardbaar niveau te brengen. AFGEWERKT

Artikel 40-43
Samenvatting

Gedragscodes en certificering

Op dit ogenblik bestaan er nog geen goedgekeurde gedragscodes en certificering.

Te ondernemen acties

Vanden Broele zal het nodige doen om de certificering te volgen en er dan zo snel mogelijk aan te voldoen. AFGEWERKT

Artikel 44-50
Samenvatting

Doorgifte van persoonsgegevens aan derde landen

Te ondernemen acties

Vanden Broele heeft momenteel geen transfer van persoonsgevens naar derde landen buiten de EU. AFGEWERKT

Artikel 51-76
Samenvatting

Artikels over de toezichthoudende autoriteiten

Te ondernemen acties

Deze artikels werden gelezen en begrepen. AFGEWERKT


Laatste aanpassing: 03/05/2018 - 14:51