Wat is GDPR?
GDPR, voluit de General Data Protection Regulation (of in het Nederlands de Algemene Verordening Gegevensbescherming of AVG), is een Europese wetgeving over het verwerken van persoonsgegevens. Deze wetgeving legt heel wat spelregels vast over wat mag gebeuren met persoonlijke gegevens, welke procedures toegepast moeten worden en hoe de gegevens afgeschermd moeten worden.
Wat zijn persoonsgegevens volgens de GDPR?
Met persoonsgegevens wordt alle informatie bedoeld waardoor iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, leeftijd, rijksregisternummer, e-mailadres, foto op deze website, bankrekeningnummer, medische gegevens, enz.
Wat zijn gevoelige gegevens?
Sommige persoonsgegevens worden extra beschermd in de wetgeving en mogen enkel in specifieke omstandigheden gebruikt en verwerkt worden. Het gaat bijvoorbeeld om gegevens waaruit etnische afkomst, politieke opvattingen, religieuze overtuiging of lidmaatschap van een vakbond blijkt. Ook gegevens over gezondheid, seksueel gedrag, of strafrechtelijke veroordelingen behoren tot deze categorie. Wij beschikken als organisatie over tal van persoonsgegevens van onze medewerkers en onze cliënten.
Wat zijn de belangrijkste principes van de GDPR voor Groep Zorg H. Familie?
Groep Zorg H. Familie informeert medewerkers en cliënten op een begrijpelijke en transparante manier over hoe persoonlijke gegevens verzamelen en verwerkt worden. Groep Zorg moet persoonsgegevens kunnen wissen of corrigeren als de persoon in kwestie daarom vraagt, en als er geen wettelijk tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
Groep Zorg H. Familie beperkt het verzamelen, verwerken en opslaan van persoonlijke gegevens tot specifieke, rechtmatige doeleinden (tenzij er gerechtvaardigde reden is met uitdrukkelijke toestemming).
Groep Zorg H. Familie is verplicht om een datalek te melden binnen de 72 uur aan de gegevensbeschermingsautoriteit, tenzij er kan aangetoond worden dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
Groep Zorg H Familie heeft een stuurgroep GDPR. Per huis is er een GDPR expert en overkoepelend is er voor Groep Zorg H. Familie een DPO (Data Protection Officer, oftewel functionaris voor gegevensbescherming) aangesteld die nagaat of alle persoonsgegevens naar behoren worden beheerd.
Groep Zorg H. Familie heeft in het verleden de persoonsgegevens steeds voldoende afgeschermd conform de vigerende wetgevingen. Door de invoering van de GDPR neemt Groep Zorg H. Familie uiteraard een aantal extra, specifieke maatregelen om aan alle nieuwe regels te voldoen. Deze extra maatregelen omvatten onder andere het opstellen van een verwerkingsregister, het verbeteren van de beveiliging van de gegevens, het aanstellen van een stuurgroep GDPR, de rechten van betrokkenen garanderen,…
Zie bijlagen: