General Data Protection Regulation

Uw online oplossing  voor het beheer en beveiliging van persoonlijke gegevens.

De GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) is Europese regelgeving met als doel de persoonlijke gegevens van Europese burgers beter te beschermen.

De verordening is op 24 mei 2016 in werking getreden en is sinds 25 mei 2018 van toepassing in alle lidstaten van de Europese Unie.

GDPR

Ontdek onze pakketten

Basis GDPR

€ 1199

Basis pakket:

  • Online verwerkingsregister
  • Online inbreukenregister
  • Privacy policy & verklaring
  • Maildisclaimer
  • Verwerkingsovereenkomst

Een vaste en correcte prijs voor het ganse traject.

Premium GDPR

€ 1699

Premium pakket:

  • Online verwerkingsregister
  • Online inbreukenregister
  • Privacy policy & verklaring
  • Maildisclaimer
  • Verwerkingsovereenkomst
  • GDPR audit
  • Checklist verwerkersovereenkomst
  • Checklist omgeving (IT, fysieke en digitale toegang,…)
  • 2u advies op basis van audit
  • Offerte ‘GDPR op maat’ aan gereduceerd tarief
  • Aanpassing aan organisatiestijl**

Een vaste en correcte prijs voor het ganse traject.

GDPR op maat

€...

Maatwerk:

  • We bieden all-in-one formules aan om uw onderneming GDPR-proof te maken.
  • Samen zoeken we naar de juiste balans tussen het gebruik van persoonsgegevens en de bescherming van privacy
  • We bekijken hoe jouw onderneming en team zich moet voorbereiden op de GDPR

 

Heeft u een bijkomende vraag bij deze pakketten? Neem dan contact op voor een traject op maat.

Het toepassingsgebied van de GDRP

De verordening is van toepassing op de verwerking van persoonsgegevens van natuurlijke personen in de Europese Unie door een natuurlijke persoon, een onderneming of organisatie.

De GDPR is niet van toepassing op de verwerking van persoonsgegevens door een individu voor louter persoonlijke redenen.

Wat zijn persoonsgegevens?

Alle informatie over een geïndentificeerde of identificeerbare levende natuurlijke persoon.

De GDPR is niet van toepassing op overleden personen of rechtspersonen.

Persoonsgegevens die zijn versleuteld of gepseudonimiseerd, maar die kunnen worden gebruikt om iemand opnieuw te identificeren, blijven persoonsgegevens. Enkel persoonsgegevens die zo zijn geanonimiseerd dat ze niet kunnen worden geïndentificeerd, worden niet langer als persoonsgegevens beschouwd. De anonimisering moet dus onomkeerbaar zijn.

Onder pseudonimisering wordt in de AVG verstaan: ‘het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld’.

Voorbeelden van persoonsgegevens:

  • Naam
  • Achternaam
  • Adres
  • Woonplaats
  • Geboortedatum
  • telefoonnummer
  • E-mailadres
  • Identiteitskaartnummer
  • Locatiegegevens
  • IP-adres
  • Biometrische gegevens

De GDPR onderscheidt drie categorieën van persoonsgegevens: gewone persoonsgegevens (naam, adres, telefoonnummer,…), bijzondere persoonsgegevens (ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, levensbeschouwelijke overtuigingen, seksuele voorkeur, gezondheid, lidmaatschap van een vakbod, genetische gegevens, biometrische gegevens) en strafrechtelijke persoonsgegevens (strafrechtelijke veroordelingen, strafrechtelijke feiten, veiligheidsmaatregelen door een rechter opgelegd).

Enkel gewone persoonsgegevens mogen worden verwerkt.

Bijzondere persoonsgegevens en strafrechtelijke persoonsgegevens mogen in de regel niet worden verwerkt.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gevoelige gegevens. Zij worden extra beschermd en mogen enkel worden verwerkt wanneer:

  • De betrokkene er uitdrukkelijk mee heeft ingestemd ;
  • De verwerking noodzakelijk is voor de uitvoering van verplichtingen inzake het arbeidsrecht of sociale zekerheidsrecht ;
  • De verwerking is noodzakelijk voor de bescherming van vitale belangen ;
  • Verwerking door verenigingen en instanties werkzaam in de politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied- met betrekking tot hun leden: de gegevens mogen enkel worden meegedeeld aan derden met toestemming van de betrokkene ;
  • De verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang door of krachtens de wet ;
  • De verwerking is noodzakelijk voor het verstrekken van gezondheidszorg ;
  • Voor archivering van het algemeen belang of wetenschappelijk, historisch of statistisch onderzoek.

Strafrechtelijke persoonsgegevens

De verwerking van strafrechtelijke persoonsgegevens is in de regel verboden. Het is enkel toegestaan in de volgende uitzonderingen:

  • Door natuurlijke of rechtspersonen voor zover noodzakelijk voor het beheer van hun eigen geschillen ;
  • Door advocaten of juridische raadgevers voor zover de verdediging van de belangen van hun cliënten dit vereist ;
  • De verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang of een door of krachtens de wet voorgeschreven taak van algemeen belang (bv. Centraal Strafregister) ;
  • De verwerking is noodzakelijk voor wetenschappelijk, historisch of statistisch onderzoek ;
  • De betrokkene heeft er uitdrukkelijk en schriftelijk mee ingestemd ;
  • Voor een doeleinde in het kader waarvan de betrokkene de gegevens zelf openbaar heeft gemaakt.

Wat wordt verstaan onder ‘verwerking van persoonsgegevens’?

Elke bewerking of het geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigingen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Wanneer ben je een verwerker?

Een verwerker is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

De verwerker verwerkt persoonsgegevens uitsluitend namens de verwerkingsverantwoordelijke.

Wanneer ben je een verwerkingsverantwoordelijke?

De verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, dienst of ander orgaan die/dat, alleen of samen met anderen, het doel (waarom?) en de middelen (hoe?) voor de verwerking van persoonsgegevens vaststelt. De verwerkingsverantwoordelijke is steeds verantwoordelijk voor de persoonsgegevens die hij verwerkt.

Vragen over GDPR-Online ?

Contacteer ons, we adviseren u graag.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder