Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens. Wat gaat er veranderen qua privacy en wat betekent het o.a. voor bibliotheken.
De Algemene Verordening Gegevensbescherming en wat het betekent voor bibliotheken
1.
2. WAT IS DE AVG?
• NIEUWE PRIVACYWETGEVING DIE GELIJK IS IN GEHEEL EUROPA
• VANAF 25 MEI 2018 TREEDT DE AVG IN WERKING
• HET VERVANGT DE WET BESCHERMING PERSOONSGEGEVENS
• MEER RECHTEN VOOR PERSONEN WIENS GEGEVENS VERWERKT WORDEN
• MEER PLICHTEN VOOR ORGANISATIES DIE GEGEVENS VERWERKEN
3. PERSOONSGEGEVENS
• ALLE GEGEVENS DIE EEN PERSOON RECHTSTREEKS IDENTIFICEREN OF WAARMEE EEN PERSOON INDIRECT
GEIDENTIFICEERD KAN WORDEN
• DUS: NAW, MAILADRES, TELEFOONNUMMER, LOCATIE, LEENGEDRAG, IP-ADRES, ZOEKGEDRAG ENZ ENZ ENZ
• BIJZONDERE PERSOONSGEGEVENS: GEVOELIGE GEGEVENS OVER IEMANDS RAS, RELIGIE, GEZONDHEID,
GEAARDHEID ZOALS PASFOTO’S EN BSN -> DEZE WORDEN EXTRA BESCHERMD
4. VERWERKEN
• VERZAMELEN, VASTLEGGEN, ORDENEN, BEWAREN, BIJWERKEN, WIJZIGEN, OPVRAGEN, RAADPLEGEN,
GEBRUIKEN, DOORZENDEN, VERSPREIDEN, BESCHIKBAAR STELLEN, SAMENBRENGEN, MET ELKAAR IN
VERBAND BRENGEN, AFSCHERMEN, UITWISSEN EN VERNIETIGEN VAN GEGEVENS.
• ZELFS MEEKIJKEN OP ANDERMANS SCHERM OF ACCOUNT
5. WAT MOET?
• RECHT OP INZAGE/CORRECTIE/VERWIJDERING: DIT MOET GEFACILITEERD WORDEN IN PROCEDURES
• VERWERKINGSREGISTER (INCL. GRONDSLAGEN VOOR DE VERWERKING)
• DATA PROTECTION IMPACT ASSESSMENT
• PRIVACY BY DESIGN & PRIVACY BY DEFAULT
• FUNCTIONARIS VOOR DE GEGEVENSVERWERKING
6. ER MOET NOG MEER …
• MELDPLICHT DATALEKKEN
• TRANSPARANTIE/BEWUSTWORDING/VOORLICHTING -> PLICHT OM DE RECHTEN TE BORGEN
• VERWERKERSOVEREENKOMSTEN
• HEEFT EEN ORGANISATIE DE BOEL NIET OP ORDE? SANCTIES VAN MAX. 20 MILJOEN EURO OF 4% VAN DE
OMZET
8. OOK WIJ VERWERKEN PG’S
• MAAR WAAR ALLEMAAL? PER AANGEBODEN DIENST EN DATABANK BEKIJKEN. INCLUSIEF DE WEBSITE
NATUURLIJK
• PRIVACY BY DESIGN: BESCHERMEN WE IN ONZE PROCESSEN DE GEGEVENS VAN ONZE GEBRUIKERS? KAN
HET BETER?
• PRIVACY BY DEFAULT: DATAMINIMALISATIE-> ALLEEN HET ABSOLUUT NOODZAKELIJKE VRAGEN
• IBL FORMULIER? UPLOADFORMULIER VOOR PUBLICATIES? WAT HOUDT ONZE DISCOVERY TOOL/ZOEKMACHINE
BIJ QUA ZOEKGEDRAG? STANDAARDWACHTWOORD VAN LENERS IN HET BIBLIOTHEEKSYSTEEM?
• WAAR KUN JE ANONIMISEREN? VERSLEUTELEN? AUTOMATISCH VERWIJDEREN?
9. DIT OOK?
• TOESTEMMING MOET EXPLICIET(ER)
• ACTIEVE HANDELING (OPT-IN) IPV OPT-OUT. ZELF INVULLEN, ZELF AANVINKEN. “IK GEEF TOESTEMMING VOOR ..”
IPV “IK HEB GEEN BEZWAAR TEGEN …”
• ALLEEN PERSOONSGEGEVENS GEBRUIKEN WAAR HET VOOR BEDOELD IS. EN NIKS MEER. GEGEVENS
VERNIETIGEN, NIET RECYCLEN OMDAT HET ZO HANDIG IS
• VOOR ELK DOEL IS DUS OPNIEUW TOESTEMMING NODIG
10. VERWERKERSOVEREENKOMST
• AFSPRAKEN MET EXTERNE PARTIJEN DIE PERSOONSGEGEVENS VAN STUDENTEN VERWERKEN
• BIJV. MET BIBLIOTHEEKSYSTEEMLEVERANCIER, ZOEKMACHINE LEVERANCIER MAAR OOK (ALLE?)
DATABANKLEVERANCIERS. MET IEDEREEN DIE (STUKJES) INFORMATIE ONTVANGT WAAR ONZE
ORGANISATIE VERANTWOORDELIJK VOOR IS EN DIE (POTENTIEEL) KUNNEN WORDEN HERLEID TOT EEN
PERSOON.
• TOEGANG VIA SURFCONEXT, GEPERSONALISEERDE OMGEVINGEN, PROFIELFUNCTIES STUREN PG’S
• VERWERKERSOVEREENKOMSTEN MOETEN OOK IN HET VERWERKINGSREGISTER
11. TRANSPARANTIE
• INFORMATIE GEVEN AAN STUDENTEN EN MEDEWERKERS OVER HOE WIJ OMGAAN MET
PERSOONSGEGEVENS (WELKE, DOOR WIE, MET WELK DOEL?)
• HOE KUNNEN MENSEN HUN GEGEVENS INZIEN/CORRIGEREN/VERWIJDEREN?
• PROACTIEVE VOORLICHTING: WAT DOEN WIJ BIJV. MET DE LEENGESCHIEDENIS?
• PRIVACYVERKLARING OP DE WEBSITE
• EENVOUDIG VINDBAAR. EN VOORAL EENVOUDIGE TAAL
12. EN DOEN WE DAT NIET?
• MOGELIJK DATALEK VIA DE BIBLIOTHEEK
• SCHENDING VERTROUWEN -> REPUTATIESCHADE
• IDENTITEITSDIEFSTAL
• EVENTUELE CLAIMS EN KLACHTEN INTERN OF BIJ DE AP
De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens:
Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.