De AVG, wat moet u onthouden?

Geplaatst op 03-02-2023

Illustration de l'actualité - cliquer pour agrandir

28 januari was de Werelddag voor gegevensbescherming [fr]. Dit was een gelegenheid om terug te blikken op de AVG, de Europese verordening inzake persoonsgegevens. De afkorting AVG, die al meer dan 4 jaar van kracht is, maakt vandaag deel uit van ons dagelijks leven. Maar weet u ook echt waar ze voor staat?

De afkorting AVG staat voor Algemene Verordening Gegevensbescherming. Deze Europese verordening is op 25 mei 2018 in werking getreden en geldt in gelijke mate voor alle lidstaten van de Europese Unie. Een van de belangrijkste doelstellingen is de burgers meer rechten te geven over hoe hun gegevens worden gebruikt.

Op deze werelddag voor gegevensbescherming is het goed te onderstrepen dat de AVG u de controle biedt over uw persoonsgegevens. Aarzel dus zeker niet om gebruik te maken van dit voorrecht.

Wat zijn persoonsgegevens?

Persoonsgegevens, dat betekent concreet alle informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Heel direct gaat het om de naam, de voornaam of het nominatieve e-mailadres. Indirect gaat het bijvoorbeeld om een telefoon-, een bankrekening- of kredietkaartnummer, een IP-adres, een nummerplaat, een foto, enz.

De AVG heeft betrekking op elke verwerking van deze gegevens. Dit betekent verzamelen, registreren, verspreiden, beschikbaar stellen, raadplegen, sorteren... en zelfs wissen en vernietigen van de gegevens. Het is ook belangrijk te onthouden dat we het hier niet alleen over IT-processen hebben. Het gaat om alle soorten media, inclusief papier.

Het principe van de rechtmatigheid

Ter herinnering: het is aan de verantwoordelijke voor de verwerking om vóór elke verwerking een rechtsgrondslag vast te stellen. Wanneer eenzelfde gegevensverwerking meerdere doeleinden heeft, moet in de praktijk voor elk van deze doeleinden een rechtsgrondslag worden vastgesteld. Bovendien is het niet mogelijk rechtsgrondslagen voor hetzelfde doel te "cumuleren": er mag slechts één rechtsgrondslag worden gekozen.

Ten slotte maakt de gekozen rechtsgrondslag deel uit van de informatie die onder de aandacht van de betrokkenen moet worden gebracht, aangezien deze van invloed is op de uitoefening van hun rechten.

De zes rechtsgronden voor de verwerking van persoonsgegevens

Uitvoering van het contract

De verwerking wordt als rechtmatig beschouwd wanneer zij noodzakelijk is voor de uitvoering van een overeenkomst of de voorbereiding van een overeenkomst met de betrokkene. Bijvoorbeeld voor het vaststellen van de beloning of het verstrekken van loonstroken.

De wettelijke verplichting

De verwerking wordt als rechtmatig beschouwd wanneer zij wordt uitgevoerd in overeenstemming met de wetteksten waaraan de verantwoordelijke voor de verwerking is onderworpen. Een voorbeeld hiervan is de ordonnantie betreffende de transparantie van de bezoldigingen en voordelen van de Brusselse ambtenaren.

Uitvoering van een taak van algemeen belang

De verwerking is rechtmatig wanneer zij geschiedt in het kader van een taak van algemeen belang of de uitoefening van het openbaar gezag. Dit geldt met name voor de verwerking van inkomsten door de belastingdienst.

Vitaal belang

De verwerking wordt als rechtmatig beschouwd indien zij noodzakelijk is ter vrijwaring van de vitale belangen van de betrokkene of van een derde, zoals de verwerking van gegevens voor humanitaire doeleinden.

Gerechtvaardigd belang

De verwerking is rechtmatig als zij noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke voor de verwerking. Deze doelstellingen mogen geen afbreuk doen aan de belangen, rechten en vrijheden van de betrokkene. Dit is bijvoorbeeld het geval voor een bezoekersregister.

Toestemming

Organisaties die persoonsgegevens verzamelen en verwerken, moeten de burgers informeren en hun toestemming vragen. De AVG verwijst meer bepaald naar "voorafgaande, geïnformeerde en ondubbelzinnige toestemming". Zo moeten werknemers toestemming geven voor het gebruik van hun foto in een intern sociaal netwerk.

Wat kan ik als burger doen?

Volgens de AVG kan elke burger verschillende rechten uitoefenen op zijn of haar persoonsgegevens, zoals het recht op toegang en kopiëren, het recht op rectificatie, het recht op wissen, enz.

Slechts weinig burgers maken gebruik van deze rechten en van de rechten die voortvloeien uit de e-Privacy-richtlijn (de richtlijn van 12 juli 2002 betreffende de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie). Hoe vaak klikt u op "Alle cookies accepteren" wanneer u een website bezoekt? Leest u echt de nieuwe voorwaarden die YouTube, Facebook of Apple u toesturen voordat u op "Accepteren" klikt? Moet de winkel echt uw adres, beroep en leeftijd kennen om een klantenkaart te activeren?

U kunt uw toestemming voor het gebruik van uw gegevens te allen tijde intrekken, of verzoeken om correctie of verwijdering ervan. Bij veel cookiebanners kunt u uw toestemming in de praktijk echter niet intrekken. Dit heeft te maken met technische redenen, maar ook met de aard van de gebruiker, die vrijwel anoniem is. Bovendien vereist de e-privacyrichtlijn dit niet, behalve voor mailings.

De rol van de DPO

DPO staat voor "Data Protection Officer". De rol en taken van de DPO zijn omschreven in artikel 39 van de AVG. De taken van de DPO omvatten de bewustmaking van het personeel van alle voorschriften. Dit artikel is een goed voorbeeld hiervan.

Hij of zij zorgt er ook voor dat de organisatie waar hij of zij werkt de AVG naleeft en de beste praktijken coördineert. Op initiatief van het CIBG komen de DPO’s van de verschillende gewestadministraties regelmatig bijeen in het "DPO/ISA* Knowledge Center", om hun ervaringen uit te wisselen en hun kennis te delen.

De DPO is ook de contactpersoon voor elke werknemer die vragen heeft over de verwerking en bescherming van persoonsgegevens. U kunt deze persoon per e-mail bereiken op het volgende adres: dpo@paradigm.brussels.

Multidisciplinair team

Overheidsdiensten, ongeacht hun omvang, zijn verplicht een DPO aan te stellen.

Het CIBG heeft daarom specifieke diensten ontwikkeld om de overheden bij deze opdracht bij te staan. Het is inderdaad mogelijk deze functie te delen tussen verschillende entiteiten.

Begin 2023 doen meer dan 35 instellingen voor deze dienst een beroep op het CIBG.

Voor meer informatie over de AVG:

De federale portaalsite: https://www.belgium.be/nl/justitie/privacy/bescherming_persoonsgegevens
De website van de Gegevensbeschermingsautoriteit (DPA): https://www.gegevensbeschermingsautoriteit.be/burger
Een andere DPA-website boordevol informatie over hoe u uw privacy beter kunt beschermen: https://www.ikbeslis.be/
De bescherming van persoonsgegevens vereist ook waakzaamheid van ieder van ons. De website Aware Attitude, waaraan i-CITY en het CIBG deelnemen, biedt artikels en filmpjes om meer te weten te komen. Posters en memokaarten zijn gratis verkrijgbaar en kunnen worden gebruikt ter ondersteuning van bewustmakingscampagnes bij klanten en partners van het CIBG: https://aware-attitude-cirb.brussel.be/

* ISA = Information Security Advisor

gearchiveerd onder: newsletter-ACT Categories: