GDPR

GDPR

GDPR
(General Data Protection Regulation)

of in het Nederlands AVG: Algemene Verordening Gegevensbescherming

Wat?

  • Europese verordening, vervangt nationale privacywetgeving
  • Toezicht door gegevensbeschermingsautoriteit
  • Legt vast waarom, wanneer en welke persoonsgegevens verzameld mogen worden.

Persoonsgegevens?

  • Alle informatie over een identificeerbare, levende persoon
  • GEEN bijzondere/gevoelige gegevens (=gezondheid, geloofsovertuiging, politieke opvattingen, strafrechtelijke gegevens, …)

Verwerken van persoonsgegevens

  • = verzamelen, vastleggen, ordenen, opslaan, bijwerken, opvragen, raadplegen, etc.
  • Verwerkingsverantwoordelijke = Vereniging van mede-eigenaars

→ bepaalt om welke redenen en op welke wijze de persoonsgegevens verwerkt worden

  • Verwerker = syndicus
    → krijgt van de VME de taak de gegevens te verwerken

Wanneer en op welke wijze?

1.  Rechtmatigheid, behoorlijkheid en transparantie
Gegevens worden verwerkt omdat dit noodzakelijk is voor het correct uitvoeren van de taken van de syndicus en om dus te voldoen aan de wettelijke verplichtingen (bv. samenroepen Algemene Vergadering).

2. Doelbinding
Gegevens mogen enkel verwerkt worden voor gerechtvaardigde en verenigbare doeleinden.

3. Minimaliseren van hoeveelheid gegevens
Enkel gegevens die absoluut nodig zijn worden verwerkt.

4. Bijwerken van gegevens
Gegevens moeten regelmatig bijgewerkt worden, alle redelijke maatregelen moeten genomen worden om hierin te slagen.

5. Beperking duurtijd bewaring
Niet langer dan 10 jaar

6. Integriteit en vertrouwelijkheid
Persoonsgegevens worden beschermd tegen verlies, vernietiging en beschadiging (beveiligde server).

Register per residentie

  • Verplicht bijhouden van register voor verwerkingsactiviteiten
  • Overzicht van welke gegevens er precies voor hoelang en voor welke doeleinden bijgehouden worden.

Rechten van de betrokkenen

Beveiligingsmaatregelen

Gegevenslekken voorkomen door:

  • Passende veiligheidsmaatregelen (bv. beveiligde server)
  • Contractueel vastleggen van  veiligheidsmaatregelen (zie verwerkingsovereenkomst)
  • Gegevenslekken moeten gemeld worden aan de betrokken contractanten

Verwerkingsovereenkomst

  • Wordt afgesloten tussen VME en syndicus
  • Er zit een privacy policy in bijlage
  • Terug te vinden op de site van de residentie