Skip to main content
x

Deel 1 - Wat is GDPR

Ongetwijfeld heb je al gehoord van de GDPR, dit onderwerp is de laatste maanden niet weg te slaan uit de actualiteit. Voor wie het nog niet weet, GDPR staat voor “General Data Protection Regulation”, en treedt op 25 mei 2018 in werking. Vertaald naar het Nederlands is het de AVG, ofwel de “Algemene Verordening Gegevensbescherming”. Maar wat is nu de GDPR en welke basisbegrippen moet je kennen?

1. Wat is GDPR?

Met de General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, wil de Europese Unie de gegevensbescherming van alle individuen in haar lidstaten versterken. Het is een Europese verordening die bepaalt onder welke regels en voorwaarden de verwerking van persoonsgegevens vereist en/of toegelaten is. Vanaf 25 mei 2018 treedt de GDPR in werking en wordt de “Wet Verwerking Persoonsgegevens” van 1992, beter bekend als de “Privacywet”, vervangen. Vanaf dan moeten alle organisaties die persoonsgegevens verwerken, voldoen aan de nieuwe verordening.

2. Verwerkt je organisatie persoonsgegevens?

Om een meer concreet antwoord te geven, verduidelijken we een aantal begrippen uit de GDPR.

2.1. Wat verstaan we onder persoonsgegevens?

Volgens de wet zijn persoonsgegevens “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”. Deze natuurlijk persoon wordt in de wet “betrokkene” genoemd. Concreet gaat het over elke vorm van informatie die naar een natuurlijke persoon kan leiden: naam, adres, foto’s, camerabeelden, rijksregisternummer, IP-adressen, social media accounts, telefoonnummers …

2.2. Wat verstaan we onder het verwerken van gegevens?

Volgens de wet vallen heel wat acties en bewerkingen onder het begrip “verwerken”: verzamelen, vastleggen, versturen, gebruiken, structureren, wissen … Zelfs het opslaan van gegevens of het raadplegen van gegevens valt onder de term verwerken. Deze acties kunnen geautomatiseerd zijn of niet. Dit wil zeggen dat een papieren klassement wel degelijk onder de GDPR wetgeving valt.

Voorbeelden van het verwerken van gegevens zijn: het verzamelen van gegevens van leden via een webpagina, het bijhouden van systematisch geordende papieren fiches met gegevens van vrijwilligers, het digitaal opslaan, raadplegen en beheren van donatiegegevens

2.3. Wat wordt niet beschouwd als persoonsgegevens?

Er zijn 3 uitzonderingen waarop de GDPR niet van toepassing is:

  • De verwerking van gegevens van rechtspersonen
  • De verwerking van gegevens van overleden personen
  • De verwerking van geanonimiseerde gegevens.

3. Is je organisatie een verwerkingsverantwoordelijke of een verwerker?

3.1. Wat verstaan we onder verwerkingsverantwoordelijke en verwerker

De GDPR maakt een onderscheid tussen een verwerkingsverantwoordelijke en een verwerker.

De verwerkingsverantwoordelijke is een natuurlijk persoon, rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat het doel en de middelen voor de gegevensverwerking bepaalt.

De verwerker is een natuurlijk persoon, rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.Voorbeelden: consultants die persoonsgegevens verwerken, hosting bedrijf, Software as a Service, sociaal secretariaat ...

3.2. Waarom is dit onderscheid van belang?

Het onderscheid is van belang omdat de verwerkingsverantwoordelijke en de verwerker andere verplichtingen hebben. Het is dus van belang om te weten wat je rol is.

Ben je verwerkingsverantwoordelijke? Weet dan dat de betrokkenen bij jou zullen aankloppen om hun rechten uit te oefenen. En dat ook de toezichthouder jou zal aanspreken in verband met de verwerking van persoonsgegevens. 

 

Geraadpleegde bronnen

Disclaimer

  • Wij willen je met deze tekst en de voorgestelde aanpak de nodige informatie verstrekken rond GDPR, zonder dat de in deze artikelen vervatte informatie bedoeld kan worden als juridisch of enig ander advies. Bijgevolg geven wij geen garanties dat de informatie in deze artikelen foutloos is, zodat je dit document en de inhoud ervan op eigen risico gebruikt.Wij zijn niet aansprakelijk voor enige schade, noch voor enig ander nadeel van welke aard ook betreffende het gebruik van deze artikelen.