Home

Wettelijke verplichtingen

Wettelijke verplichting

MODULE-INHOUD

In deze laatste module wordt een aantal van de nieuwe wettelijke verplichtingen van de voor de verwerking verantwoordelijken en de verwerkers die door de Europese verordening worden opgelegd, uiteengezet.

PEDAGOGISCHE DOELSTELLINGEN

  • Ken de belangrijkste wettelijke verplichtingen die de GDPR oplegt
  • Begrijp dat de verantwoordelijkheden worden gedragen door zowel de controleurs als de verwerkers.
  • Inzicht in de rol van de DPO, functionaris voor gegevensbescherming
  • Word je bewust van het hoge niveau van veiligheid dat wordt verwacht op het gebied van gegevensbescherming
  • Begrijp dat naleving de investering van iedereen vereist

De Europese verordening legt nieuwe verplichtingen op die een aanzienlijke impact zullen hebben op elke entiteit die persoonsgegevens moet beheren: bedrijven, verenigingen, overheidsinstellingen en hun onderaannemers.

En het principe van "Privacy by Design" is een van deze nieuwe verplichtingen. Want met de GDPR moet bij elk project al in de ontwerpfase rekening worden gehouden met gegevensbescherming: welke gegevens moeten worden verzameld, voor welk doel, welke informatie moet worden doorgegeven aan klanten of prospects, moet hun toestemming worden verkregen? Moet er een privacyeffectbeoordeling worden uitgevoerd? Gezien alle verwerkte gegevens is het noodzakelijk om de DPO vanaf het begin bij het project te betrekken.

De DPO is de functionaris voor gegevensbescherming. Hij of zij moet worden aangesteld door bedrijven, zodra de gegevensverwerking regelmatig wordt uitgevoerd of de betreffende gegevens gevoelig zijn.

De DPO is het eerste aanspreekpunt voor de controlerende instantie en ziet toe op de naleving van de regelgeving.

Om zijn missie uit te voeren, orkestreert hij bewustmakings-, advies-, risicobeoordelings- en controleactiviteiten bij de medewerkers.

De DPO is ook verantwoordelijk voor het toezicht op het register van verwerkingen, een andere nieuwe verplichting van de Europese verordening, voor bedrijven en hun onderaannemers. In dit register moet nauwkeurige informatie over de in het bedrijf uitgevoerde verwerkingen worden opgenomen: contactgegevens van de verantwoordelijke voor de verwerking, doeleinden, ontvangers van de gegevens, opslagtermijn, hosting en eventuele overdrachten, enz.

Omdat bedrijven moeten bewijzen dat ze zich aan de regelgeving houden: dit is het principe van verantwoordelijkheid of "accountability".

Hoe kan dit gebeuren?

Door interne regels en passende maatregelen vast te stellen om ervoor te zorgen dat elke verwerkingshandeling in overeenstemming met de Europese verordening wordt uitgevoerd, en door dit aan de controleautoriteit te kunnen aantonen: documentatie, audits, risicoanalyses, enz.

Alles moet worden gedaan om de persoonlijke gegevens van klanten en medewerkers te beschermen! Dit is een ander zeer belangrijk punt van de verordening: veiligheid! Het nieuwe is dat de entiteit bij een veiligheidslek of -inbreuk 72 uur de tijd heeft om de bevoegde controleautoriteit op de hoogte te brengen en de betrokken personen te informeren in geval van een hoog risico voor hun privacy.

Aangezien deze termijn zeer kort is, moeten de onderaannemers van hun kant reactief zijn en hun klant zo snel mogelijk op de hoogte brengen van een eventuele data-inbreuk! De beveiliging van de gegevens wordt dus met de Europese verordening op een hoger plan gebracht en moet in alle afdelingen van elke organisatie, alsook bij de onderaannemers, worden gegarandeerd.

En dit is niet de enige nieuwigheid voor onderaannemers, die nu hun klanten moeten bijstaan en adviseren bij de naleving ervan:

  • transparantie en traceerbaarheid
  • inachtneming van de gegevensbeschermingsbeginselen vanaf de ontwerpfase en standaard
  • assistentie, alertheid en advies

En net als bij de verantwoordelijken voor de gegevensverwerking is hun verantwoordelijkheid betrokken en is het risico op sancties aanwezig.

Nog één ding: in principe is de overdracht van persoonsgegevens buiten het grondgebied van de Europese Unie verboden, tenzij het land of de ontvanger een passend beschermingsniveau biedt. Het is daarom essentieel dat we allemaal investeren om aan deze nieuwe verplichtingen te voldoen!

De DPO is hier om u te helpen!