๐‡๐ฒ๐ฉ๐ž๐ซ๐ข๐ง๐Ÿ๐ฅ๐š๐ญ๐ข๐ž รฉn ๐†๐ƒ๐๐‘ als ๐Œ๐„๐‹๐Š๐Š๐Ž๐„ voor de ๐ฌ๐ญ๐š๐š๐ญ๐ฌ๐ฌ๐œ๐ก๐ฎ๐ฅ๐

Dat de Belgische overheidsschuld fors zal blijven toenemen in 2020 is een vaststaand feit en zeer waarschijnlijk bestaat het risico dat die toename permanent zal zijn. Premies en steunmaatregelen in overvloed, maar de schatkist moet wel gevuld worden.

Algemeen bestaat tegenwoordig de brutaliteit van het belasten van een vergezochte interpretatie van de wetgeving die in sommige gevallen zelfs indruist tegen de inhoud van de wet en het fatsoen van de belastingambtenaar maakt plaats voor nultolerantie en de inning van boetes en belastingverhogingen.

Bewapen uw organisatie met de #gratis#onlinegdpr check van GDPRBEGELEIDING

De Graef Linsen en CoEddie RouflartUNIZOUNIZO LimburgDigital Trust CenterBelgische ondernemersMediahuis nvMediahuis Limburg, BELGAMEDIA #dpia#privacy#cookies#dpia#privacy#cookies#gdprcompliant

Lees meer

Belgisch bedrijf krijgt boete! Aanstellen dpo

gdpr online

Belgisch bedrijf krijgt boete van โ‚ฌ 50.000.- voor het benoemen van een DPO die in het bedrijf een juridische functie heeft op grond van โ€œbelangenconflict.โ€

Het leek logisch dat veel bedrijven de rol van de DPO overlieten aan het hoofd van de juridische dienst binnen het bedrijf. Deze motivatie groeide ook omdat deze functie in de meeste EU-lidstaten nog niet bestond waardoor er een grote vraag ontstond naar mensen die het juiste profiel hadden.

Volgens Art. 38.6 van de GDPR wordt thans gestipuleerd dat organisaties een DPO mogen aanstellen die andere taken en plichten binnen de onderneming vervult.

Hoewel dat de Groep van artikel 29 erkende dat deze beoordeling verschilt van onderneming, werden functies zoals zaakvoerder, marketingmanager, HR-manager of IT-manager reeds gezien als posities die conflicten met zich kunnen meebrengen.

1000-den bedrijven kozen dus er dus voor om hun hoofd compliance of deze van de juridische dienst te benoemen als DPO!

Vermits deze โ€œprofessionelenโ€ veel affiniteit hebben met wettelijke naleving en hoe deze in de praktijk te brengen รฉn omdat ze niet betrokken zijn bij besluitvorming voor belangrijke gegevensverwerkingen zoals HR-gegevens, klantgegevens, patiรซntgegevens, โ€ฆ, leek dit logisch.

De Belgische gegevensbeschermingsautoriteit ziet dit dus anders waardoor al deze organisaties het risico lopen op boetes.

De DPO online

Het besluit van de Belgische gegevensbeschermingsautoriteit schept een precedent, alhoewel deze nog steeds vatbaar is voor beroep. De vaststelling van een solide procedure die u in staat stelt om te gaan met belangenconflicten vereist dat uw DPO ook werkelijk aan de wettelijke eisen voldoet รฉn onafhankelijk kan optreden t.o.v. de conflicterende DPO.

Voor online GDPR advies, contacteer hier een DPO.

Lees meer

Werkgevers kunnen online GDPR raadplegen.

Werkgevers kunnen online GDPR raadplegen.

Werkgevers hebben de plicht om ervoor te zorgen dat de werkomgeving tijdens deze coronacrisis een beveiligde omgeving is. Er zijn verschillende werkgevers die daardoor bvb de temperatuur willen meten van hun werknemers, maar mag dit wel?

Verwerking van medische gegevens zijn โ€œbijzondere persoonsgegevensโ€!

  • Het is aan de werkgever niet toegestaan om medische gegevens van het personeel te verwerken en bijgevolg mag de werkgever zelfs niet vragen naar de gezondheid van het personeel of een controletest afnemen.
  • In de privacywet is het zo geregeld dat zelfs de reden van afwezigheid door een ziekte niet mag bijgehouden worden.
  • Een bedrijfsarts daarentegen heeft wel de bevoegdheid om een test af te nemen, maar als de werkgever opmerkt dat nu tijdens de coronacrisis een personeelslid tekenen van verkoudheid toont, mag desbetreffende persoon naar huis gestuurd worden.
  • Om te weten wat wel en niet mag, contacteer onze consultants.

Online GDPR begeleiding

Wij willen allemaal terug naar de werkvloer en de coronacrisis achter ons laten waardoor verschillende ondernemingen middelen willen inzetten om zowel werknemers, bezoekers of vrachtwagenchauffeurs te kunnen controleren, zelfs met thermische cameraโ€™s.

Bedrijven die dit toepassen gaan in overtreding en mocht de werkgever denken dat ze dit kunnen doen na het ondertekenen van een toestemmingsverklaring, zijn ze nog steeds in overtreding.

Dit komt doordat de werknemer een ondergeschikte functie heeft en niet kan beschouwd worden als gelijke. Hierdoor kan een werknemer zich onder druk gezet voelen en is een werkgever ook geen dokter.

De chauffeur die in opdracht van een leverancier goederen komt leveren mag niet getest worden omdat hier ook geen sprake van gelijkwaardigheid is.

Wilt u meer weten over online GDPR implementatie, vraag dan hier uw online dossier aan.

Wat mag de werkgever dan wel doen?

Je mag als werkgever wel enkele vragen stellen aan de zieke werknemer zoals de periode dat hij/zij denkt afwezig te zullen zijn en mogen de zakelijke e-mails wel gecheckt worden.

Mocht het zijn dat er tussen de e-mails, persoonlijke berichtgeving zit, dan mag u dat als werkgever niet lezen (verwerken) en als er geen duidelijk verschil is tussen zakelijke- en persoonlijke e-mails, moet de werkgever uiterst voorzichtig zijn.

  • Je kan als werkgever een dienstverleningsovereenkomst afsluiten met een bedrijf om de gegevens uit wearables, zoals over iemands fitheid, gewicht, bewegingspatroon of stressgevoeligheid, te laten analyseren en voor de werknemers inzichtelijk te maken.
  • Mocht de bedrijfsarts medische dossiers verwerken van werknemers in een extern systeem, dus een systeem dat door een externe partij wordt beheerd, dan moet er een verwerkersovereenkomst worden afgesloten met de beheerder van dat systeem. Hier volgen wij de regels die beschreven staan in art. 28, lid 3 van de GDPR.

Opmerking

De zieke werknemer heeft recht op privacy. Het is daarom niet wettelijk toegestaan dat werknemers vragen mogen stellen over de aard en de oorzaak van de ziekte.

Enkel een bedrijfsarts mag medische gegevens verwerken.

Lees meer

GDPR voor psychotherapeuten – psychologen

gdpr voor psychologen

Door de onderstaande stappen te volgen, kunt u ervoor zorgen dat u aan de AVG voldoet en het risico op een gegevensinbreuk minimaliseren (zoals onbedoeld verlies of openbaarmaking van persoonlijke gegevens). Het is duidelijk dat dergelijke inbreuken potentieel verwoestend zijn voor klanten en het vertrouwen in uw therapeutische relatie kunnen ondermijnen.

Lees meer

Data Protection Officer – DPO

De rol van de functionaris voor gegevensbescherming (DPO) is ervoor te zorgen dat haar organisatie de persoonlijke gegevens van haar personeel, klanten, providers of andere personen (ook wel betrokkenen genoemd ) verwerkt in overeenstemming met de toepasselijke regels voor gegevensbescherming. In de EU-instellingen en -organen verplicht de toepasselijke verordening gegevensbescherming (Verordening (EU) 2018/1725) hen elk een DPO aan te wijzen. Verordening (EU) 2016/679 , die sommige organisaties in EU-landen verplicht om een โ€‹โ€‹DPO te benoemen, is van toepassing vanaf 25 mei 2018.

Lees meer

Wat is een DPIA, wanneer is een DPIA verplicht?

wat is een dpia

Een DPIA kan je laten uitvoeren om de privacyrisicoโ€™s van de gegevens verwerking in kaart te brengen en om vervolgens maartegelen te nemen om de risicoโ€™s te verkleinen.

Lees meer

GDPR in de zorgsector

gdpr in de zorgsector

Elke onderneming houdt heel wat gegevens bij of het nu gaat om eenmanszaken , multinationals of zorgberoepen, zoals artsen en verpleegkundigen. De zorgberoepen zijn ook gebonden aan het beroepsgeheim. Zo kunnen hen geen gegevens van hun patiรซnten doorgeven. De patiรซnten moeten in volle openheid kunnen spreken met hun arts / psycholoog. Het wordt beschouwd als een essentiรซle waarde in de gezondheidszorg.

Lees meer

Datalek in de zorgsector via wachtwoord 123456

Zorghuizen maken soms gebruik van een gps-systeem voor het opsporen en volgen van hun bewoners, maar zien niet altijd het gevaar van datalekken.

Onbevoegden kunnen op die manier de persoonsgegevens en/of gedragingen van patiรซnten volgen.

Daarom dat men in de GDPR spreekt van โ€œtechnische โ€“ en organisatorische beveiliging.โ€

Lees meer

Wat is een datalek?

Lees meer

GDPR, wat betekent het voor je KMO?

GDPR ofwel AVG staat staat voor General Data Protection Regulation, oftewel Algemene Verordening Gegevensbescherming (AVG). Bedrijven en ook overheidsinstanties moeten zorgen dat ze GDPR in orde zijn. Van uw bedrijf tot de website. Omdat de GDPR impact heeft op zowat iedere kmo, helpt gdprbegeleiding u graag.

Is er een wettelijk kader rond gegevensbescherming?

Iedere onderneming verzameld wel persoonsgegevens. De gegevens bijvoorbeeld op je websiteformulier , e-mailmarketing , ticketsysteem en noem maar op. Om de gegevens goed te beschermen legt Europa verplichtingen op aan bedrijven die gegevens verzamelen en verwerken en geeft het rechten aan natuurlijke personen die hun persoonsgegevens met deze bedrijven delen. Daarom moeten de KMO’S controle hebben over hoe en aan wie hun gegevens evrstrekt wordt.

Is de GDPR NODIG voor mijn bedrijf?

De GDPR ofwel AVG is een officiรซle Europese wetgeving die van toepassing is op alle organisaties die gegevens van Europese burgers verzamelen en verwerken. Ook indien je een รฉรฉnmanszaak of vereniging hebt dus.

Wat valt er onder persoonsgegevens?

Alle informatie waarmee een natuurlijke persoon geรฏdentificeerd kan worden. Hieronder vallen onder andere namen, adressen, telefoonnummers, e-mailadressen, fotoโ€™s, klantennummers, IP-adressen, maar ook genetische en biologische gegevens.

Wat als mijn onderneming niet GDPR compliant is?

Je riskeert boetes en sacnties die oplopen tot 20 miljoen euro of 4% van je omzet. Er zullen controles worden uitgevoerd op iedere onderneming.

Wat houdt de GDPR in?

Veel vvan de GDPR kan je terugvinden in deย Belgische Privacywet.
Deze punten zijn zรฉรฉr belangrijk:

  • Transparantie
  • Verantwoording
  • Dataportabiliteit
  • Privacy by design
  • Databeveiliging

Er bestaat helaas geen standaard stappenplan of checklist die je kan afvinken waarbij je zeker bent dat je gegevensverwerking in overeenstemming met de nieuwe regelgeving is. Je kan altijd gebruik maken van de ISO 27001 Checklist

Wat moet ik ondernemen om ervoor te zorgen dat mijn bedrijf GDPR compliant is?

Gdprbegeleiding heeft een traject opgebouwd met handige richtlijnen om naar gdpr compliancy te streven.

  • Training
  • Privacy audit
  • Opstellen van het dataregister
  • IT audit
  • Controle
  • Communicatie
  • Evaluatie
  • Opvolging

Is jouw kmo klaar voor de GDPR regelgeving?

Plan vandaag nog je GDPR trajectย om je onderneming klaar te stomen voor de GDPR. Of stel gerust je vraag via onsย contactformulier. Bij gdprbegeleiding kennen we de regelgeving zeer goed en hebben we gecertificeerde DPOโ€™s (Data Protection Officers) in het team.

Lees meer