1. 12/6/2017
1
GDPR
General Data Protection Regulation
07/12/2017
Brussel
Tom Everaerts
ERP Consultant
Product owner Shipments app & GDPR consultant voor KPD software
GDPR
2. 12/6/2017
2
GDPR - Inleiding
1
GDPR - Inleiding
Door de invoering van de GDPR-verordening bent u zich beter
bewust van de persoonsgegevens in uw bedrijf en neemt u
gefundeerd en gericht strategische beslissingen.
General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG)
Transparantie Juistheid Integriteit
25 mei 2018
Bescherming van persoonsgegevens
3. 12/6/2017
3
Persoonsgegevens?
Alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon
Naam Adres
Email
Foto
Bankrekening
nummer
IP adres
Rijksregister
nummer
Vingerafdruk
Telefoon
nummer
…
Rechten van de betrokkene
Transparantie
Doelbeperking
Gegevens
beperking
De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft
hiervoor toelating gegeven en kent zijn rechten.
De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en
mogen niet voor andere zaken gebruikt worden.
Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn,
mogen worden verzameld.
De persoonsgegevens moeten correct zijn en blijvenJuistheid
Bewaarbeperking *
De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het
beoogde doel.
* Rekening houdend met wettelijke bewaartermijnen
4. 12/6/2017
4
Rechten van de betrokkene
Integriteit
Verantwoording
De persoonsgegevens moeten beschermd worden tegen toegang door
onbevoegden, verlies of vernietiging.
De verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.
RTBF
De betrokkene heeft het recht om vergeten te worden
(‘The Right to be Forgotten’).
Hoe kan u zich voorbereiden
Bewustmaking
Dataregister
Communicatie
Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen
Breng in kaart welke persoonsgegevens je bijhoudt, waar deze
vandaan komen, met wie je deze deelt en wettelijke grondslag
Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan
in het licht van de AVG.
Voorzie adequate procedures om persoonlijke datalekken op te sporen, te
rapporteren en te onderzoeken.
Datalekken
Contracten
Beoordeel je bestaande contracten, hoofdzakelijk met verwerkers en
onderaannemers (bv Sociaal secretariaat)
KPD
5. 12/6/2017
5
Hoe kan u zich voorbereiden
Verzoek
Ga na of de huidige procedures alle rechten voorzien waarop de betrokkene zich
kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd.
Verzoek
Teken procedures uit zodat elke aanvraag tot wijzigen, schrappen, aanvullen, …
van persoonsgegevens binnen de maand in orde is.
Melding Zorg dat u datalekken binnen de 72 uur correct meldt aan de Privacycommissie.
Voorbereidingen in
KPD’s software:
BouwOffice/WIC/Dagrapporten/vNext
2
6. 12/6/2017
6
Algemene Tips – Sterke paswoorden
Doen! Niet doen!
Combineer hoofdletters, kleine
letters, cijfers en symbolen
Wijzig periodiek je paswoord
Gebruik een wachtwoordkluis
Hergebruik geen wachtwoorden
Deel geen wachtwoorden
Gebruik geen persoonlijke gegevens
Herhaal geen karakters
Bevoegdheden - BouwOffice
• BO Admin
- Gebruikers > Profielen
- Gebruikers > Security: Menu’s
Segregation
of duties
7. 12/6/2017
3
Persoonsgegevens?
Alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon
Naam Adres
Email
Foto
Bankrekening
nummer
IP adres
Rijksregister
nummer
Vingerafdruk
Telefoon
nummer
…
Rechten van de betrokkene
Transparantie
Doelbeperking
Gegevens
beperking
De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft
hiervoor toelating gegeven en kent zijn rechten.
De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en
mogen niet voor andere zaken gebruikt worden.
Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn,
mogen worden verzameld.
De persoonsgegevens moeten correct zijn en blijvenJuistheid
Bewaarbeperking *
De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het
beoogde doel.
* Rekening houdend met wettelijke bewaartermijnen