H8: GDPR, PRIVACY & PERSOONSGEGEVENS
1: TOEPASSING & PRINCIPES
1.1 HET BEGRIP PERSOONSGEGEVENS
= Alle info over geïdentificeerde/identificeerbare natuurlijke persoon
(“De betrokkene”)
Identificeerbaar = kan (in)direct w geïdentificeerd adhv. identificator
Naam
Identificatienummer
Locatiegegevens
Online identificator
1+ kenmerkende elementen
Verordening spreekt enkel v/ natuurlijke personen (“gewone” mensen)
Rechtspersonen vallen hier dus niet onder, tenzij eenvoudig te
herleiden tot natuurlijke persoon
Alle gegevens mbt. “natuurlijke persoon” w als persoonsgegevens beschouwd
Ook afvragen of combinatie v/ gegevens tot identificatie kan leiden
– bv. Achternaam in combinatie met adres
1.2 HET BEGRIP VERWERKING
= Bewerkingen mbt. persoonsgegevens, al dan niet uitgevoerd via geautoma-
tiseerde procedés (bv. Verzamelen, ordenen, opslaan, wissen, afschermen, …)
Elke actie die je wil ondernemen tav. verzamelde data, geldt als “verwerking”
volgens de AVG
1.3 DE RECHTMATIGHEID VAN DE (GEPLANDE) VERWERKING
= Of verwerking al dan niet mocht gebeuren
Moet rechtmatig, behoorlijk & transparant zijn
Doelgebondenheid v/d verwerking kunnen aantonen!
1.4 VERWERKEN I/E VEILIGE OMGEVING
1.4.1 DEONTOLOGIE & INTEGRITEIT IN HET KADER VAN DE
BESCHERMING
VAN PERSOONSGEGEVENS
Verordening verplicht ons om passende technische & organisatorische maatregelen
te nemen om een op risico afgestemd beveiligingsniveau te waarborgen
Rekening houdend met …
Stand v/d techniek
Uitvoeringskosten
Aard
, Omvang
Context
Verwerkingsdoeleinden
Risico’s voor rechten & vrijheden v/ personen
→ Op bewuste manier omgaan met gegevensverzameling + verwerken binnen
veilige (digitale) omgeving
Versleutel/encrypteer datapakketten
Werk binnen veilige digitale omgeving (bv. Aangeboden door school, werk)
Vermijd ‘lokale saves’ (bv. USB-opslag, openbare computer, papier, …)
Gegevens die niet meer nodig zijn, definitief verwijderen
Documenteer!
Waar zit mijn data?
Hoe is deze beveiligd?
Hoe lang bewaar ik ze?
Wie heeft toegang & waarom?
2: ALGEMENE PRINCIPES AVG: “DE RECHTMATIGHEID”
Wanneer je persoonsgegevens verwerkt, moet deze rechtmatig, behoorlijk
& transparant zijn
Gronden:
Toestemming
Overeenkomst
Wettelijke verplichting
‘Vitaal belang’
Gerechtvaardigd belang
2.1 TOESTEMMING
Vrij, geïnformeerd, ondubbelzinnig
Schriftelijk niet verplicht, maar aangeraden
“Online toestemmen” meestal niet geldig!
2.2 WETTELIJKE VERPLICHTING: DATAVERWERKINGSREGISTER
Niet verplicht? Wel verplicht?
1: TOEPASSING & PRINCIPES
1.1 HET BEGRIP PERSOONSGEGEVENS
= Alle info over geïdentificeerde/identificeerbare natuurlijke persoon
(“De betrokkene”)
Identificeerbaar = kan (in)direct w geïdentificeerd adhv. identificator
Naam
Identificatienummer
Locatiegegevens
Online identificator
1+ kenmerkende elementen
Verordening spreekt enkel v/ natuurlijke personen (“gewone” mensen)
Rechtspersonen vallen hier dus niet onder, tenzij eenvoudig te
herleiden tot natuurlijke persoon
Alle gegevens mbt. “natuurlijke persoon” w als persoonsgegevens beschouwd
Ook afvragen of combinatie v/ gegevens tot identificatie kan leiden
– bv. Achternaam in combinatie met adres
1.2 HET BEGRIP VERWERKING
= Bewerkingen mbt. persoonsgegevens, al dan niet uitgevoerd via geautoma-
tiseerde procedés (bv. Verzamelen, ordenen, opslaan, wissen, afschermen, …)
Elke actie die je wil ondernemen tav. verzamelde data, geldt als “verwerking”
volgens de AVG
1.3 DE RECHTMATIGHEID VAN DE (GEPLANDE) VERWERKING
= Of verwerking al dan niet mocht gebeuren
Moet rechtmatig, behoorlijk & transparant zijn
Doelgebondenheid v/d verwerking kunnen aantonen!
1.4 VERWERKEN I/E VEILIGE OMGEVING
1.4.1 DEONTOLOGIE & INTEGRITEIT IN HET KADER VAN DE
BESCHERMING
VAN PERSOONSGEGEVENS
Verordening verplicht ons om passende technische & organisatorische maatregelen
te nemen om een op risico afgestemd beveiligingsniveau te waarborgen
Rekening houdend met …
Stand v/d techniek
Uitvoeringskosten
Aard
, Omvang
Context
Verwerkingsdoeleinden
Risico’s voor rechten & vrijheden v/ personen
→ Op bewuste manier omgaan met gegevensverzameling + verwerken binnen
veilige (digitale) omgeving
Versleutel/encrypteer datapakketten
Werk binnen veilige digitale omgeving (bv. Aangeboden door school, werk)
Vermijd ‘lokale saves’ (bv. USB-opslag, openbare computer, papier, …)
Gegevens die niet meer nodig zijn, definitief verwijderen
Documenteer!
Waar zit mijn data?
Hoe is deze beveiligd?
Hoe lang bewaar ik ze?
Wie heeft toegang & waarom?
2: ALGEMENE PRINCIPES AVG: “DE RECHTMATIGHEID”
Wanneer je persoonsgegevens verwerkt, moet deze rechtmatig, behoorlijk
& transparant zijn
Gronden:
Toestemming
Overeenkomst
Wettelijke verplichting
‘Vitaal belang’
Gerechtvaardigd belang
2.1 TOESTEMMING
Vrij, geïnformeerd, ondubbelzinnig
Schriftelijk niet verplicht, maar aangeraden
“Online toestemmen” meestal niet geldig!
2.2 WETTELIJKE VERPLICHTING: DATAVERWERKINGSREGISTER
Niet verplicht? Wel verplicht?
