Home

Principes voor gegevensbescherming

Principes voor gegevensbescherming

MODULE-INHOUD

In deze opleidingsmodule worden de beginselen van gegevensbescherming uitgelegd. Het is essentieel omdat deze principes voor elke verwerking moeten worden toegepast, vanaf het ontwerpstadium en standaard. De GDPR definieert zes gegevensbeschermingsprincipes: transparantie, doelbinding, minimalisering, nauwkeurigheid, bewaartermijn en veiligheid. Deze module bestaat uit een 3 minuten durend bewegingsontwerp gevolgd door een quiz om de kennis van de leerlingen te valideren.

PEDAGOGISCHE DOELSTELLINGEN

  • Ken de principes van gegevensbescherming: transparantie, doel, minimalisering, nauwkeurigheid, bewaartermijn, veiligheid
  • Wees op de hoogte van de juridische termen die elke verwerking definiëren
  • Inzicht in de toepassing van de beginselen aan de hand van concrete voorbeelden
  • De striktere bescherming van gevoelige gegevens kennen

Voor elke verwerking van persoonsgegevens gelden regels die bekend moeten zijn en moeten worden toegepast: de belangrijkste beginselen van gegevensbescherming.

Transparantie: gegevens moeten op een "wettige, eerlijke en transparante manier" worden verzameld. Individuele personen moeten op een duidelijke, beknopte en begrijpelijke manier worden geïnformeerd over de verwerking van hun gegevens.

Beperking van het doel: de gegevens moeten "voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld". Een bank mag bijvoorbeeld geen klantgegevens gebruiken voor andere doeleinden, zoals prospectie, zonder voorafgaande toestemming van de betrokkenen.

Minimalisatie: de gegevens moeten worden verwerkt op een "adequate, relevante en beperkte" manier met betrekking tot het doel van de verwerking. Met andere woorden, er mogen alleen gegevens worden verzameld die onontbeerlijk zijn voor het doel. Om een offerte naar een persoon te sturen, heeft een ambachtsman zijn naam en contactgegevens nodig, maar hij heeft in dit stadium van de beurs geen bankafschrift nodig.

Nauwkeurigheid: de gegevens moeten nauwkeurig en actueel zijn met betrekking tot het doel van de verwerking. Als de gegevens foutief zijn of excessief zijn geworden, moet het bedrijf of de organisatie deze corrigeren of wissen en "onverwijld", zoals gespecificeerd in de Europese Verordening.

Bewaartermijn: Persoonsgegevens mogen slechts zo lang worden bewaard als nodig is voor de verwerking ervan. Voor elke categorie gegevens en elk doel moet een bewaartermijn worden vastgesteld. De gegevens moeten dan worden gewist, behalve in het geval van een wettelijke verplichting zoals het archiveren voor historische, wetenschappelijke of statistische doeleinden, of om een wettelijke aanspraak te maken.

Veiligheid en vertrouwelijkheid: de verantwoordelijke voor de verwerking moet zorgen voor een passende beveiliging van de gegevens. Dit vereist veiligheidsmaatregelen om gegevens te beschermen tegen ongeoorloofde of onwettige verwerking, lekken en inbreuken...

Deze basisprincipes kunnen worden aangevuld met een specifiek rechtsgebied, afhankelijk van het land waar de organisatie is gevestigd.

Zogenaamde "gevoelige" persoonsgegevens daarentegen zijn zeer streng gereguleerd. Hun verwerking is alleen mogelijk met de uitdrukkelijke toestemming van het individu of om zijn of haar vitale belangen te verdedigen. Ze volgen dan de principes van de gegevensbescherming met versterkte veiligheidsmaatregelen: specifiek circuit, specifieke en geïsoleerde server, beveiligde kasten voor papieren dossiers...