1. Home
  2. Wat is dat juist, GDPR en is dat belangrijk?
Juridisch

Wat is dat juist, GDPR en is dat belangrijk?

  • De Algemene Verordening over de gegevensbescherming (Engelse afkorting GDPR) is een geheel van regels met het oog op een betere bescherming van de persoonsgegevens van de Europese burger. Vanaf 25 mei 2018 moeten bedrijven die persoonlijke informatie verzamelen zich houden aan de nieuwe GDPR-regels.

    De belangrijkste vernieuwingen van GDPR betreffen vier aspecten:

    • Transparantie: bedrijven moeten de burgers informeren over de manier waarop gegevens worden verzameld en verwerkt en dit moet op een begrijpelijke manier gebeuren.
    • Verantwoordelijkheid: GDPR introduceert de verantwoordelijkheid voor de verwerking van persoonsgegevens door bedrijven. Voor elke verwerking moeten een doel en een toepassingskader bepaald worden.
    • Nieuwe rechten voor consumenten: naast de bestaande rechten (recht op informatie, toegang, recht op rectificatie en verzet) introduceert het GDPR het recht om te vergeten, het recht op de overdraagbaarheid van de gegevens en het recht om zich te verzetten tegen het opstellen van profielen en de automatische verwerking.
    • De verplichte melding van schendingen van gegevens: bedrijven zijn verplicht om een schending  of het verlies van gegevens binnen de 72 uur te melden, tenzij wordt aangetoond dat de schending van de persoonsgegevens veilig is voor de betrokkenen.

    Enkele begrippen

    Wat is dat juist, een persoonsgegeven?

    De omschrijving van het begrip persoonsgegevens is zeer ruim: het gaat hier om elke informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Een "identificeerbare natuurlijke persoon" is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer, zoals een naam, een identificatienummer, een online-identificatienummer of een of meer elementen die kenmerkend zijn voor zijn identiteit. Deze identificatie kan dus gebeuren met eigen of externe middelen, nu of in de toekomst.

    Voorbeeld: naam, adres, telefoonnummer, e-mailadres, Rijksregister of inschrijvingsnummer bij het ziekenfonds, contractnummer/referentie.

    Wat is dat juist, gegevensverwerking?

    De definitie van de verwerking omvat alle fases uit de levenscyclus van de gegevens: verzameling, opslag, beheer, raadpleging, gebruik en verwijdering van gegevens.

    Wie is verantwoordelijk voor de verwerking van de gegevens?

    De  verantwoordelijke voor de verwerking is de natuurlijke of rechtspersoon die beslist welke gegevens verzameld worden en voor welke doeleinden ze gebruikt worden. In het kader van de verplichte verzekering treedt de Landsbond van de Onafhankelijke Ziekenfondsen op als verantwoordelijke voor de verwerking.

    Wie is de onderaannemer?

    De onderaannemer is de natuurlijke of rechtspersoon die de verwerking, gevraagd door de verantwoordelijke voor de verwerking, uitvoert. In het kader van de verplichte verzekering zijn de Onafhankelijke Ziekenfondsen ook hier de onderaannemers van de Landsbond van de Onafhankelijke Ziekenfondsen. Het is trouwens met uw ziekenfonds dat u al uw contacten hebt.