GDPR  

GDPR

Op deze pagina kunt u informatie terugvinden in verband met GDPR.
Zijn er nog onduidelijkheden, twijfel dan niet om onze functionaris voor gegevensbescherming/DPO te contacteren.



Dhr. Olivier Savels
e-mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
tel.: 050 44 57 88

Waarvoor staat GDPR ?

GDPR staat voor General Data Protection Regulation (of in het Nederlands de Algemene Verordening Gegevensbescherming of AVG), is een Europese wetgeving over het verwerken van persoonsgegevens. Deze wetgeving vertelt wat er allemaal mag gebeuren met persoonlijke gegevens. Welke procedures toegepast moeten worden en hoe de gegevens afgeschermd moeten worden.

Wat zijn persoonsgegevens volgens de GDPR?

Met persoonsgegevens wordt alle informatie bedoeld waardoor iemand geïdentificeerd kan worden: een naam, adres, leeftijd, rijksregisternummer, telefoonnummer, e-mailadres, foto op deze website of sociale media, bankrekeningnummer, medische gegevens, enz.

Wat zijn gevoelige gegevens?

Sommige persoonsgegevens worden extra beschermd in de wetgeving en mogen enkel in welbepaalde omstandigheden gebruikt en verwerkt worden, Het gaat dan bijvoorbeeld om gegevens waaruit etnische afkomst, politieke opvattingen, religieuze overtuiging of lidmaatschap van een vakbond blijkt. Ook gegevens over gezondheid, seksueel gedrag, seksuele gerichtheid of strafrechtelijke veroordelingen behoren tot deze categorie. Autonome Vereniging Het Dak is een zorgorganisatie en beschikt over een aanzienlijke hoeveelheid van persoonsgegevens van onze bewoners en onze medewerkers.

Wat zijn de belangrijkste richtlijnen van de GDPR?

1. Wij moeten bewoners en medewerkers op een begrijpelijke en transparante manier informeren over hoe wij persoonlijke gegevens verzamelen en verwerken.

2. Wij moeten persoonsgegevens kunnen wissen of corrigeren als de persoon in kwestie daarom vraagt, en als er geen wettelijk tegenargument gegeven kan worden - ook als de data inmiddels gedeeld is met derde partijen. Voor sommige gegevens geldt echter een wettelijke bewaartermijn zoals bijvoorbeeld bepaalde gezondheidsgegevens en bepaalde personeelsgegevens. 

3. Wij moeten het verzamelen, verwerken en opslaan van persoonlijke gegevens beperken tot specifieke, rechtmatige doeleinden met andere woorden minimale gegevensverwerking.

4. Bewoners en medewerkers kunnen hun persoonlijke gegevens makkelijker overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van organisatie te wisselen.

5. Autonome Vereniging Het Dak is net als elke andere organisatie verplicht om een datalek te melden binnen de 72 uur aan de gegevensbeschermingsautoriteit https://www.privacycommission.be/nl, tenzij het lek geen gevaar is voor de verzamelde persoonsgegevens.

6. Autonome Vereniging Het Dak heeft een DPO (Data Protection officer of functionaris voor gegevensbescherming) aangesteld die binnen de organisatie nagaat of alle persoonsgegevens naar behoren worden beheerd. 

Wat doet Autonome Vereniging Het Dak in het kader van GDPR.

Autonome Vereniging Het Dak hecht reeds heel wat belang aan het beschermen van persoonsgegevens conform de geldende wetgevingen en maatschappelijke verwachtingen.
Door de invoering van de GDPR heeft Autonome Vereniging Het Dak een aantal extra maatregelen genomen. Zo werd een risicoanalyse en informatieveiligheidsplan opgemaakt.
Er werd een verwerkingsregister opgemaakt, een informatieveiligheidsconsulent en DPO aangesteld samen met de oprichting van een informatieveiligheidscel, diverse documenten werden aangepast met als doel het verbeteren van de beveiliging van de gegevens en de rechten van de betrokkenen garanderen,...

Autonome Vereniging Het dak heeft zich laten inspireren door templates van Zorgnet Icuro, advocatenkantoor Dewallens & Partners en templates van White Wire verkregen tijdens diverse opleidingssessies in het kader van het eWZC-programma. 

Deze website maakt gebruik van cookies om instellingen te onthouden en webstatistieken bij te houden.
Cookiebeleid