Algemene Verordening Gegevensbescherming (AVG) – Handleiding van de Privacycommissie

13-stappenplan helpt de gemeenten zich aan te passen aan nieuwe vereisten inzake bescherming van persoonsgegevens.

De Algemene Verordening Gegevensbescherming (AVG, beter gekend onder de Engelse afkorting GDPR) werd op 27 april 2016 goedgekeurd door het Parlement en de Raad van de Europese Unie, en treedt in werking op 25 mei 2018.

De nieuwe verordening vervangt richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en zal direct effect hebben in België.

De gemeenten moeten dus niet alleen meer de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens naleven.

De AVG hervormt het systeem van de bescherming van persoonsgegevens door de veralgemening van de procedures voor toezicht op de verwerking en de bescherming van die gegevens. Ze verplicht de actoren die persoonsgegevens verwerken o.a. om een functionaris voor gegevensbescherming aan te stellen, de volledige inventaris op te maken van de gegevens waarover ze beschikken, en in procedures voor toegang tot gegevens te voorzien, alsook procedures voor de opsporing van gegevenslekken.

De AVG zal dus een grote impact hebben op de werking van de gemeenten, die immers heel wat persoonsgegevens verwerken.

De persoonsgegevens waarover de lokale besturen beschikken, hebben betrekking op verschillende domeinen: fiscale gegevens, gegevens uit het rijksregister of de Kruispuntbank Sociale Zekerheid, data inzake lokale economische ontwikkeling of nog gegevens betreffende het personeel van de lokale besturen.

De behandeling van deze gegevens wordt gekoppeld aan de naleving van voorwaarden en procedures opgelegd door de AVG.

Om de gemeenten te helpen om zich zo goed mogelijk voor te bereiden op de ingrijpende veranderingen, organiseerde Brulocalis op 17 oktober een infosessie betreffende de praktische gevolgen van de inwerkingtreding van de AVG voor de lokale besturen.

De concrete invoering van de nodige procedures voor de naleving van de AVG kan echter complex lijken. Daarom heeft de Privacycommissie een 13-stappen plan opgesteld om zich voor te bereiden op de AVG:

    1. Bewustmaking van de beleidsmakers over de aankomende veranderingen.

    2. Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld.

    3. Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG. 
    4. Ga na of je organisatie alle rechten voorzien waarop de betrokkene zich kan beroepen, ook hoe persoonsgegevens kunnen worden verwijderd of meegedeeld. 
    5. Update je bestaande gegevenstoegangsprocedures.
    6. Documenteer de verscheidene types van gegevensverwerking en identificeer de wettelijke grondslag. 
    7. Evalueer de wijze waarop je toestemming vraagt en verkrijgt. 
    8. Ontwikkel systemen die de leeftijd van de betrokkene nagaan en die de ouders of voogd om toestemming vragen voor de gegevensverwerking van minderjarigen.
    9. Voorzie adequate procedures om datalekken op te sporen, te rapporteren en te onderzoeken.
    10. Maak je vertrouwd met de begrippen "gegevensbescherming door ontwerp" en "gegevensbeschermingseffectbeoordeling". 
    11. Duid een functionaris voor gegevensbescherming (data protection officer, DPO) aan.
    12. Bepaal onder welke toezichthoudende autoriteit je valt. 
    13. Beoordeel je bestaande contracten in het licht van de AVG.

Info

 

https://www.privacycommission.be/nl/algemene-verordening-gegevensbescherming-0

"Publicaties van de Privacycommissie" > "13 stappenplan"

 

Zie ook




« Terug

Auteur

Hadrien DASNOY
Publicatiedatum
27-10-2017
Algemene voorwaarden | RSS | Nuttige links