Privacy

Laatste wijziging: 23 maart 2022

Sinds 25 mei 2018 geldt er in heel Europa een nieuwe privacywet: de General Data Protection Regulation (GDPR). GDPR is in het leven geroepen om de privacy van alle burgers die zich op Europees grondgebied bevinden beter te beschermen.

 

Vanaf 25 mei 2018 moeten organisaties die persoonsgegevens verwerken kunnen aantonen dat ze 

  • dat ze enkel die gegevens verzamelen die ze nodig hebben om de gevraagde dienst te leveren en ze de toelating hebben om de verzamelde gegevens te verwerken
  • dat ze de gegevens enkel gebruiken voor het doel waarvoor ze een toestemming verkregen hebben en ze niet langer bijhouden dan nodig
  • welke gegevens ze verzamelen, hoe ze deze data gebruiken en up-to-date houden en hoe ze de data beveiligen tegen ongeoorloofde inzage en verlies.

 

Organisaties die de wet niet naleven, kunnen geconfronteerd worden met audits, eventuele beperkingen om gegevens te verwerken en uiteindelijk boetes die kunnen oplopen tot 20 miljoen euro. 

De GDPR-wetgeving is NIET van toepassing op anonieme gegevens.

 

Het grootste gedeelte van de GDPR-wetgeving vind je terug in de bestaande Belgische privacywetgeving. Het grootste verschil is dat er vanaf mei 2018 effectieve boetes opgelegd kunnen worden en inbreuken verplicht gemeld moeten worden aan de toezichthouder die ze op een publieke website publiceert.

 

Maar hoe moeten we hier nu concreet mee aan de slag? Wat wordt centraal geregeld en wat niet en waar kan ik terecht met al mijn vragen? Hiervoor verwijzen we graag naar de website van het Jessa ziekenhuis voor achtergrondinfo, een stappenplan en heel wat praktische richtlijnen, vragen en antwoorden.