Is jouw organisatie GDPR-ready?

GDPR countdown
0
0
0
0
Days
0
0
Hrs
0
0
Min
0
0
Sec

GDPR of ‘General Data Protection Regulation’, in België ook gekend als ‘Algemene Verordening Gegevensbescherming’ (AVG) is Europese regelgeving die ingaat op 25 mei 2018. Deze verordening expliciteert de privacy-rechten van alle Europese burgers. Vanaf 25 mei volgend jaar zal de Privacycommissie naleving van de AVG opvolgen en sanctioneren als nodig. De bedoeling van de verordening is om ervoor te zorgen dat deze persoonsgegevens met zorg en veilig bewaard worden en dat er transparante communicatie is met de klant/cliënt/patiënt over wat er met de persoonlijke data gebeurt. Een goede zaak dus.

De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken. Dit geldt dus ook voor hulpverleningsorganisaties.

Wat bedoelt men met persoonsgegevens? Dit zijn alle gegevens waarmee iemand geïdentificeerd kan worden. Dit mag je in ruime zin interpreteren. Dat kan gaan over een elektronisch dossier, e-mails, chatgesprekken, gebruikersnamen, leeftijd, woonplaats, foto’s…noem maar op. Over de mensen waar je als hulpverlener of begeleider mee werkt, maar ook alle gegevens van de medewerkers van een organisatie.

Open en transparant communiceren

AVG legt de nadruk op transparant communiceren met ‘datasubjecten’ (de personen waarover data verzameld worden). Dit impliceert dat mensen juist geïnformeerd moeten worden welke data over / van hen verzameld wordt, met welk doel, hoe die informatie wordt bewaard, hoe lang, wie er allemaal toegang toe heeft,.. Dat alles natuurlijk op een verstaanbare manier met aangepast taalgebruik.

Om hierin transparant te kunnen zijn, moet een organisatie eerst zelf heel duidelijk de datastromen in beeld brengen. En dat gaat niet enkel over personen waar je face to face mee werkt, maar ook online. Denk maar aan een IP-adres dat bekend wordt via een chatgesprek of mail, contact via social media,…

By design

Ander speerpunt is ‘privacy by design’. Op het moment dat je bijvoorbeeld een nieuwe onlinetool laat ontwikkelen, integreer je al in de ontwerpfase alle privacy-vereisten zodat je die niet achteraf moet gaan toevoegen of aanpassen. Als er privacy-instellingen kunnen aangepast worden door de gebruiker, dan moeten die standaard op ‘meest privé’ staan. (in tegenstelling tot de privacy-instellingen op een platform zoals facebook, deze staan doorgaans standaard op ‘meest openbaar’)

Datalek?

Natuurlijk moet elke organisatie alle mogelijke maatregelen nemen om datalekken te voorkomen. Dit vraagt om technische ondersteuning door experten.Een datalek kan het gevolg zijn van hacking, maar een meer alledaags voorbeeld is bijvoorbeeld een laptop die gestolen wordt waarop persoonsgegevens te vinden zijn. In geval een databreach zich toch zou voordoen, dan moet dit ook duidelijk gecommuniceerd worden naar de privacy en aan alle betrokken partijen.

Wat nu?

Heel wat organisaties binnen zorg & welzijn maken al langer een erezaak van zorgvuldig omgaan met persoonlijke informatie, de huidige privacy-wet en beroepsgeheim zijn daarbij richtinggevend. Op een aantal vlakken zullen deze instanties dus AVG-ready zijn. Rond een aantal andere aspecten zal er dan weer werk aan de winkel zijn. Daarbij zal het belangrijk zijn om krachten en expertises te bundelen en met de juiste personen rond de tafel te gaan zitten.

Nog elf maanden en een paar weken om je volledig voor te bereiden!

Meer info?

Meer informatie over GDRP/AVG vind je in het themadossier van de Privacycommissie.

2017-08-10T15:42:12+00:00 2 juni 2017|Categories: Geen categorie|Tags: , |