In ons enthousiasme staan we er meestal niet bij stil dat al die gegevens, eens in de wereld gelost, door alles en iedereen opgepikt, verspreid en gebruikt kunnen worden, zonder enige vorm van controle van de persoon waar het over gaat. In die zeldzame gevallen waar er toch iets mis gaat, leidt het spoor vaak naar de persoon die het als eerste verspreidde, met alle mogelijke juridische gevolgen vandien.
Om bovenstaande ongelukkige situaties te vermijden stelden de EU en Vlaamse Overheid een set regels op om het omgaan met alle persoonsgegevens te regelen. De EU spreekt van GDPR, Vlaanderen van de AVG. Deze set is geenszins een revolutionair gebeuren, het is een verder evolutie van de bestaande Belgische privacywetgeving.
We vatten het geheel samen in acht eenvoudige punten:
1. Een persoon moet expliciet toestemming geven om zijn gegevens (naam, adres, gsm, …) op te slaan
2. Je moet meedelen welke gegevens je opslaat en waarom
3. Je moet met iedere persoon over wie je data opslaat, communiceren met welke andere organisaties je deze data deelt
4. Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik
5. Als je deze data deelt met andere organisaties moet je een wettelijke overeenkomst sluiten met deze organisaties
6. Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je draagt ook de verantwoordelijkheid voor alle andere organisaties die gegevens van jouw organisatie verwerken
7. Je bent verplicht iedereen over wie je data opslaat, inzage te geven in deze gegevens
8. Een persoon heeft het recht om ‘vergeten’ te worden
Vanaf 25 mei 2018 worden deze regels definitief wet. Besturen, overheden, bedrijven, verenigingen,… die niet in regel zijn, stellen zich bloot aan juridische en mogelijke financiële gevolgen.
Heb je nog vragen over de GDPR? Stuur gerust een mailtje naar info@vera.be.