6 beginselen van GDPR Flashcards
Geef de 6 beginselen
- rechtmatigheid, behoorlijkheid, transparantie
- doelbinding
- minimale gegevensverwerking
- juistheid
- opslagbeperking
- integriteit en vertrouwelijkheid
rechtmatigheid, behoorlijkheid en transparantie
- wettelijke grondslag nodig om gegevens te bewerken ( gegevens moeten op rechtmatige wijze verwerkt worden)
- transparantie over de verwerking (moet op transparante en begrijpelijke wijze geïnformeerd worden over de manier waarop data verwerkt wordt)
- met hulpverlening als finaliteit (verwerken van de gegevens moet noodzakelijk zijn)
criteria: rechtmatige wijze
- Toestemming van de betrokkene;
- Noodzaak voor het uitvoeren van een overeenkomst;
- Wettelijke verplichting;
- Noodzaak voor de bescherming van vitale belangen;
- Noodzaak voor de vervulling van een taak van algemeen belang
leg uit, doelbinding
• Steeds duidelijk doel/reden om gegevens te verwerken.
• Enkel verwerkt voor het doel waarvoor ze werden
ingezameld. (primaire verwerking)
wat is secundaire verwerking
- ‘latere’ verwerking
- Verwerking met een ander doel dan het doel waarvoor het werd verzameld.
- Verwerking door een derde partij.
minimale gegevensbewerking, leg uit
Enkel de gegevens verzamelen/verwerken die noodzakelijk zijn om het (primaire) doel te bereiken.
juistheid, leg uit
Verantwoordelijkheid van zowel de persoon die gegevens aanlevert als de persoon die de gegevens verwerkt.
- Recht op aanbrengen van wijzigingen/correcties.
- Verplichting om steeds na te gaan of de gegevens die
verwerkt worden (nog) juist zijn.
wanneer mogen de gegevens veranderd worden?
!verbeteringen/correcties mogen enkel op vraag van de
persoon tot wie de gegevens betrekking hebben!
-> actieve houding van de verwerker nodig!
opslagbeperking, leg uit
- Identificeerbaar bewaren van persoongegevens is beperkt in de tijd!
- Tijd bepaald door het doel!
- Zie wet Patiëntenrechten
- Minima én maxima!
integriteit en vertrouwelijkheid, leg uit
Verantwoordelijkheid van ‘data security’ ligt bij de
verwerkingsverantwoordelijke!
• Nodige maatregelen nemen voor optimale veiligheid van de gegevens.
- Permanente aanpassing!
- Permanente waakzaamheid!
- Evalueren!
Geef 3 stappen van controle
- verantwoordingsplicht
- privacy by design
- controle orgaan overheid
leg uit verantwoordingsplicht
- De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de
verordening. - De verwerkingsverantwoordelijke moet de naleving kunnen aantonen.
• Maatregelen op initiatief van de verwerkingsverantwoordelijke!
let uit, privacy by design
= gegevens bescherming door design
- Bij alle keuzes moet steeds proactief en aangepast nagedacht worden over op welke manier de privacy het best kan worden beschermd.
buiten privacy by design heb je ook nog? (hoort wel onder deze categorie)
- privacy by default
- (gegevensbescherming door standaardinstellingen)
• Privacy is de standaardinstelling, is het uitgangspunt bij verwerkingsactiviteiten zonder dat de betrokkene hier zelf maatregelen of acties voor moet ondernemen.
welke gegevens staan onder het verwerkingsverbod? (deze gegevens staan onder extra bescherming)
- Gegevens waaruit ras, afkomst, politieke opvattingen, lidmaatschap vakbond, religieuze of levensbeschouwelijke opvattingen blijken;
- Gegevens met betrekking tot seksueel gedrag of seksuele gerichtheid;
- Genetische gegevens;
- Gegevens over gezondheid;
- Biometrische gegevens die leiden tot de unieke identificatie van een persoon.
