Wie betaalt nu eigenlijk de werknemer bij quarantaine?

Wie betaalt nu eigenlijk de werknemer bij quarantaine?
Het is alweer juli, de zomervakanties zijn begonnen. Heel wat mensen maken zich klaar om te gaan reizen tijdens de coronaperiode, maar hoe verstandig is dat? In deze post krijg je de belangrijkste vragen rond vakantie en corona op een rij.

Read more

Wat doen bij controle van de GDPR?

Wat doen bij controle van de GDPR

Bij een controle van de GDPR of AVG moet u zich houden aan de documentatieplicht. Als er bij een controle van de GDPR kan aangetoond worden dat een organisatie zich houdt aan de beginselen voor een correcte gegevensverwerking zoals opgenomen in art. 5 van de privacywet en daardoor ook een optimale beveiliging van de te verwerken persoonsgegevens kan garanderen, dan zijn alvast de eerste stappen ondernomen.

Wanneer een DPO aanstellen?

Om je organisatie in regel te krijgen met de GDPR, moet je je eerst afvragen of je verplicht bent om een DPO of Data Protection Officer aan te duiden of als het voldoende is om een verantwoordelijke binnen de organisatie aan te duiden die de taken van gegevensverwerking van persoonlijke data voor zijn of haar rekening neemt.

Het aanduiden van een DPO of een Functionaris voor Gegevensbescherming kan een meerwaarde zijn, zelfs al bent u niet verplicht om er één aan te wijzen.

Mocht er iemand binnen de organisatie aangewezen worden die de taken van gegevensbescherming op zich neemt, vermijd dat deze persoon andere taken uitvoert die kunnen leiden tot een belangenconflict.

Eéns er een DPO werd aangeduid, moet je deze melden bij de gegevensbeschermingsautoriteit via het formulier dat je kan downloaden. https://www.gegevensbeschermingsautoriteit.be/professioneel 

Documenten bij een GDPR controle

De GDPR heeft een inspectiedienst die belast is met het onderzoek van klachten en over ernstige aanwijzingen van inbreuken op de GDPR-wetgeving. Deze inspectiedienst wordt geleid door de inspecteur-generaal en wordt ondersteund door een secretariaat.

Welke documenten zijn er nodig bij een GDPR-controle?

Bij een GDPR-controle moet u kunnen aantonen welke persoonsgegevens er verwerkt worden, op welke manier dat deze worden bewaard en hoe de persoonsgegevens vernietigd worden.

Deze zaken moeten opgenomen worden in het verwerkingsregister

Eens het verwerkingsregister werd opgemaakt, moet er een onderscheid gemaakt worden van wie nu de verwerkingsverantwoordelijke en de verwerker is bij de verwerking van de persoonsgegevens. Het kan ook zijn dat er bij bepaalde verwerkingen 2 gezamenlijk verantwoordelijk zijn.

Als er een duidelijk zicht is op de verantwoordelijkheden, dan kunnen de verwerkersovereenkomsten worden opgesteld. Indien uw organisatie gemachtigd werd om gegevens van identiteitskaarten te verwerken, dient u dit te informeren aan de betrokkenen zoals klanten, leveranciers en/of personeel.

Indien er een camera werd geïnstalleerd dient deze ook aangegeven te worden. Deze wet is van toepassing op de bewakingscamera’s, hetgeen betekent dat ze enkel betrekking heeft op de camera’s die worden geïnstalleerd en gebruikt voor het toezicht en de bewaking van plaatsen om misdrijven te voorkomen of vast te stellen.

Bij de controle van de GDPR moet u kunnen aantonen dat er een informatieveiligheidsbeleid wordt gevolgd binnen de organisatie. Vandaar dat een audit volgens de ISO27001– normen wordt aangeraden.

Om het GDPR-dossier te vervolledigen moet men de procedure volgen die wordt voorgeschreven bij een datalek.

GDPR controle op website?

De controle op de verwerking van persoonsgegevens kan gemakkelijk uitgevoerd worden op de website van de organisatie. Niet dat de inspectiedienst alles kan afleiden uit de privacyverklaring, maar er kan wel gecontroleerd worden of de website werd gebouwd volgens privacy-by-design.

Zorg ervoor dat er eerst nagedacht wordt over de optimale beveiliging van de te verwerken persoonsgegevens alvorens er een verwerking wordt opgestart.

Onderneming laten controleren op GDPR door een DPO?

Neem vrijblijvend contact met ons op of doe de gratis test hier!

Read more

GDPR-Boete van €1500,00 voor “particulieren”

Dat bedrijven een GDPR-boete kunnen krijgen is geen nieuws meer, maar voor het eerste heeft de Belgische GBA een boete van € 1500 opgelegd aan een koppel voor het verkeerd gebruiken van een bewakingscamera.

Het koppel kreeg deze boete voor het filmen van de openbare weg en van een privé-eigendom. Daarenboven hebben ze die beelden dan ook nog eens gedeeld met een derde partij.
Wees bewust dat een afbeelding of een opname van een persoon, gezien wordt als een persoonsgegeven.

Om de verwerking van persoonsgegevens te kunnen doen, moet er een wettelijke basis zijn en kan je niet zomaar filmen waar je zin in hebt.

Voor advies bij het installeren van een camera kan je ook terecht bij onze DPO’s of contacteer ons via deze weg.

Kent u de grondslagen voor een wettelijke verwerking?

#ireto #privacybydesign

Read more

Zowel online als offline in orde zijn met GDPR?

Iets meer dan twee jaar geleden werd de General Data Protection Regulation (de ‘GDPR’) van kracht in alle Europese lidstaten. Dat betekent dat de privacywetgeving vereist dat er bij het verwerken van persoonsgegevens gewerkt wordt met Privacy by Design. U kan dat natuurlijk allemaal zelf doen, maar er schuilen flink wat addertjes onder het gras. Professionele hulp is beslist een aanrader. GDPRbegeleiding.be heeft het allemaal in huis, van online tot en met wetgeving.

Read more

Bij aanbestedingen met de overheid is het verplicht een dpo aan te stellen.

Bij de offerte verklaart de inschrijver dat de informatie correct en volledig is. De overheid stuurt steeds een bijlage waardoor de inschrijver bij een aanbesteding kan aantonen dat hij voldoende technische en organisatorische maatregelen neemt om de persoonsgegevens conform de GDPR of AVG te verwerken.

Read more

𝐇𝐲𝐩𝐞𝐫𝐢𝐧𝐟𝐥𝐚𝐭𝐢𝐞 én 𝐆𝐃𝐏𝐑 als 𝐌𝐄𝐋𝐊𝐊𝐎𝐄 voor de 𝐬𝐭𝐚𝐚𝐭𝐬𝐬𝐜𝐡𝐮𝐥𝐝

Dat de Belgische overheidsschuld fors zal blijven toenemen in 2020 is een vaststaand feit en zeer waarschijnlijk bestaat het risico dat die toename permanent zal zijn. Premies en steunmaatregelen in overvloed, maar de schatkist moet wel gevuld worden.

Algemeen bestaat tegenwoordig de brutaliteit van het belasten van een vergezochte interpretatie van de wetgeving die in sommige gevallen zelfs indruist tegen de inhoud van de wet en het fatsoen van de belastingambtenaar maakt plaats voor nultolerantie en de inning van boetes en belastingverhogingen.

Bewapen uw organisatie met de #gratis#onlinegdpr check van GDPRBEGELEIDING

De Graef Linsen en CoEddie RouflartUNIZOUNIZO LimburgDigital Trust CenterBelgische ondernemersMediahuis nvMediahuis Limburg, BELGAMEDIA #dpia#privacy#cookies#dpia#privacy#cookies#gdprcompliant

Read more

Belgisch bedrijf krijgt boete! Aanstellen dpo

gdpr online

Belgisch bedrijf krijgt boete van € 50.000.- voor het benoemen van een DPO die in het bedrijf een juridische functie heeft op grond van “belangenconflict.”

Het leek logisch dat veel bedrijven de rol van de DPO overlieten aan het hoofd van de juridische dienst binnen het bedrijf. Deze motivatie groeide ook omdat deze functie in de meeste EU-lidstaten nog niet bestond waardoor er een grote vraag ontstond naar mensen die het juiste profiel hadden.

Volgens Art. 38.6 van de GDPR wordt thans gestipuleerd dat organisaties een DPO mogen aanstellen die andere taken en plichten binnen de onderneming vervult.

Hoewel dat de Groep van artikel 29 erkende dat deze beoordeling verschilt van onderneming, werden functies zoals zaakvoerder, marketingmanager, HR-manager of IT-manager reeds gezien als posities die conflicten met zich kunnen meebrengen.

1000-den bedrijven kozen dus er dus voor om hun hoofd compliance of deze van de juridische dienst te benoemen als DPO!

Vermits deze “professionelen” veel affiniteit hebben met wettelijke naleving en hoe deze in de praktijk te brengen én omdat ze niet betrokken zijn bij besluitvorming voor belangrijke gegevensverwerkingen zoals HR-gegevens, klantgegevens, patiëntgegevens, …, leek dit logisch.

De Belgische gegevensbeschermingsautoriteit ziet dit dus anders waardoor al deze organisaties het risico lopen op boetes.

De DPO online

Het besluit van de Belgische gegevensbeschermingsautoriteit schept een precedent, alhoewel deze nog steeds vatbaar is voor beroep. De vaststelling van een solide procedure die u in staat stelt om te gaan met belangenconflicten vereist dat uw DPO ook werkelijk aan de wettelijke eisen voldoet én onafhankelijk kan optreden t.o.v. de conflicterende DPO.

Voor online GDPR advies, contacteer hier een DPO.

Read more

Werkgevers kunnen online GDPR raadplegen.

Werkgevers kunnen online GDPR raadplegen.

Werkgevers hebben de plicht om ervoor te zorgen dat de werkomgeving tijdens deze coronacrisis een beveiligde omgeving is. Er zijn verschillende werkgevers die daardoor bvb de temperatuur willen meten van hun werknemers, maar mag dit wel?

Verwerking van medische gegevens zijn “bijzondere persoonsgegevens”!

  • Het is aan de werkgever niet toegestaan om medische gegevens van het personeel te verwerken en bijgevolg mag de werkgever zelfs niet vragen naar de gezondheid van het personeel of een controletest afnemen.
  • In de privacywet is het zo geregeld dat zelfs de reden van afwezigheid door een ziekte niet mag bijgehouden worden.
  • Een bedrijfsarts daarentegen heeft wel de bevoegdheid om een test af te nemen, maar als de werkgever opmerkt dat nu tijdens de coronacrisis een personeelslid tekenen van verkoudheid toont, mag desbetreffende persoon naar huis gestuurd worden.
  • Om te weten wat wel en niet mag, contacteer onze consultants.

Online GDPR begeleiding

Wij willen allemaal terug naar de werkvloer en de coronacrisis achter ons laten waardoor verschillende ondernemingen middelen willen inzetten om zowel werknemers, bezoekers of vrachtwagenchauffeurs te kunnen controleren, zelfs met thermische camera’s.

Bedrijven die dit toepassen gaan in overtreding en mocht de werkgever denken dat ze dit kunnen doen na het ondertekenen van een toestemmingsverklaring, zijn ze nog steeds in overtreding.

Dit komt doordat de werknemer een ondergeschikte functie heeft en niet kan beschouwd worden als gelijke. Hierdoor kan een werknemer zich onder druk gezet voelen en is een werkgever ook geen dokter.

De chauffeur die in opdracht van een leverancier goederen komt leveren mag niet getest worden omdat hier ook geen sprake van gelijkwaardigheid is.

Wilt u meer weten over online GDPR implementatie, vraag dan hier uw online dossier aan.

Wat mag de werkgever dan wel doen?

Je mag als werkgever wel enkele vragen stellen aan de zieke werknemer zoals de periode dat hij/zij denkt afwezig te zullen zijn en mogen de zakelijke e-mails wel gecheckt worden.

Mocht het zijn dat er tussen de e-mails, persoonlijke berichtgeving zit, dan mag u dat als werkgever niet lezen (verwerken) en als er geen duidelijk verschil is tussen zakelijke- en persoonlijke e-mails, moet de werkgever uiterst voorzichtig zijn.

  • Je kan als werkgever een dienstverleningsovereenkomst afsluiten met een bedrijf om de gegevens uit wearables, zoals over iemands fitheid, gewicht, bewegingspatroon of stressgevoeligheid, te laten analyseren en voor de werknemers inzichtelijk te maken.
  • Mocht de bedrijfsarts medische dossiers verwerken van werknemers in een extern systeem, dus een systeem dat door een externe partij wordt beheerd, dan moet er een verwerkersovereenkomst worden afgesloten met de beheerder van dat systeem. Hier volgen wij de regels die beschreven staan in art. 28, lid 3 van de GDPR.

Opmerking

De zieke werknemer heeft recht op privacy. Het is daarom niet wettelijk toegestaan dat werknemers vragen mogen stellen over de aard en de oorzaak van de ziekte.

Enkel een bedrijfsarts mag medische gegevens verwerken.

Read more

GDPR voor psychotherapeuten – psychologen

gdpr voor psychologen

Door de onderstaande stappen te volgen, kunt u ervoor zorgen dat u aan de AVG voldoet en het risico op een gegevensinbreuk minimaliseren (zoals onbedoeld verlies of openbaarmaking van persoonlijke gegevens). Het is duidelijk dat dergelijke inbreuken potentieel verwoestend zijn voor klanten en het vertrouwen in uw therapeutische relatie kunnen ondermijnen.

Read more

Data Protection Officer – DPO

De rol van de functionaris voor gegevensbescherming (DPO) is ervoor te zorgen dat haar organisatie de persoonlijke gegevens van haar personeel, klanten, providers of andere personen (ook wel betrokkenen genoemd ) verwerkt in overeenstemming met de toepasselijke regels voor gegevensbescherming. In de EU-instellingen en -organen verplicht de toepasselijke verordening gegevensbescherming (Verordening (EU) 2018/1725) hen elk een DPO aan te wijzen. Verordening (EU) 2016/679 , die sommige organisaties in EU-landen verplicht om een ​​DPO te benoemen, is van toepassing vanaf 25 mei 2018.

Read more