privacy

Algemeen

VIVO hecht veel belang aan de eerbiediging van je persoonlijke levenssfeer.
We doen het nodige om je persoonsgegevens en de verwerking ervan te beschermen.
Hieronder vind je meer informatie daarover.

Heb je hier vragen over? Neem contact op met ons via: gdpr@vivosocialprofit.org of 02/ 250 37 77

Principes

Toegestane verwerking
De verwerking van persoonsgegevens kan enkel indien:
• De betrokken persoon daarvoor zijn toestemming gegeven heeft;
• De verwerking noodzakelijk is voor de uitvoering van een overeenkomst;
• De verwerking door een wet, een decreet of een ordonnantie vastgelegd is;
• De verwerking noodzakelijk is ter vrijwaring van een vitaal belang;
• De verwerking noodzakelijk is voor de vervulling van een taak van openbaar belang;
• De verwerking noodzakelijk is om een gerechtvaardigd belang van de verantwoordelijke te behartigen

Loyale en transparante verwerking, inzameling voor welbepaalde doeleinden

Degene die de gegevens inzamelt moet vermelden waarom hij deze wenst. Hij kan niet aangeven dat de gegevens nodig zijn voor een bepaald doel als hij er iets heel anders mee gaat doen. Hij mag ze ook niet inzamelen buiten medeweten van de personen, hij moet meedelen waarvoor hun gegevens gebruikt zullen worden.

Adequaat en relevant ingezamelde gegevens
De doelstelling van de inzameling moet duidelijk gespecifieerd zijn en de gevraagde gegevens moeten eraan gelinkt zijn. Bijvoorbeeld, indien men een lijst met adressen wenst op te stellen voor de verzending van een nieuwsbrief, dan is het mailadres een relevant gegeven en de geboortedatum of een burgerlijke staat niet.

Gevoelige gegevens
In principe, heeft men het recht niet om bepaalde gevoelige gegevens in te zamelen, met name de gegevens m.b.t. het ras, de politieke kleur, de filosofische of religieuze overtuiging, het vakbondslidmaatschap, de gezondheid, het seksleven, verdenking, vervolging of administratieve of strafrechterlijke veroordelingen. Uitzonderingen zijn echter toegelaten indien de personen hun expliciete toelating hebben gegeven of in het kader van zorgverlening of wetenschappelijk onderzoek.

Juiste en bijgewerkte gegevens

De verantwoordelijke voor de verwerking moet erop toezien dat de gegevens juist zijn en ze bijwerken indien nodig. Hij moet er tevens voor zorgen dat onjuiste of onvolledige gegevens verbeterd of verwijderd worden.

Duur van de bewaring van de gegevens

De persoonsgegevens mogen enkel bijgehouden worden zolang ze nodig zijn voor de doelstelling. Daarna moeten ze verwijderd of anoniem gemaakt worden.

Beveiliging van de verwerking & confidentialiteit

De verantwoordelijke voor de verwerking moet erop toezien dat de personen die onder zijn bevoegdheid werken, enkel toegang hebben tot de gegevens die ze nodig hebben voor het uitoefenen van hun functie. Het is ook belangrijk om de gegevens te beschermen tegen ongezonde nieuwsgierigheid (interne of externe) en niet toegelaten manipulatie.


Opgelegde verplichtingen voor de vzw's:

Verantwoordelijke voor de verwerking en register
De wet voorziet in principe de verplichting om de verwerking van de gegevens aan te geven. Volgende verwerkingen zijn echter vrijgesteld van deze aangifte:
• Verwerking uitgevoerd door een bedrijf voor het personeelsbeheer
• Verwerking uitgevoerd door een stichting of vzw m.b.t. haar leden, weldoeners en regelmatige contacten
• Verwerking uitgevoerd door scholen en onderwijsinstellingen m.b.t. hun leerlingen en studenten

Ondanks deze vrijstelling van aangifte, moet de vzw een verantwoordelijke voor de verwerking van de gegevens aanstellen. Deze moet voor elke persoon die ernaar vraagt, een register ter beschikking stellen waarin volgende gegevens vermeld worden:
• De benaming van de verwerking
• Het doel of het geheel van de samenhangende doeleinden van de verwerking
• De categorieën van de verwerkte persoonsgegevens
• De wettelijke of reglementaire bepalingen
• De ontvangers aan wie de gegevens kunnen worden verstrekt
• De waarborgen die aan de mededeling van gegevens aan derden verbonden moeten zijn
• De wijze waarop de personen op wie de gegevens betrekking hebben daarvan in kennis worden gesteld
• De contactgegevens van de verantwoordelijke tot wie de betrokken personen zich kunnen richten om kennis te hebben van hun verwerkte persoonsgegevens
• De categorieën van de gegevens die naar het buitenland worden doorgezonden, het land van bestemming en de doelstelling voor het doorsturen
• De geldigheidsduur van de doorgestuurde gegevens
• De organisatorische en technische veiligheidsmaatregelen

Technische en organisatorische maatregelen - Berschermingsbeleid van de gegevens
Er zijn twee soorten maatregelen die moeten genomen worden: organisatorische maatregelen (beperking van het aantal personen die toegang heeft tot de gegevens, gebruik van een wachtwoord, gesloten lokalen, enz.) en technische maatregelen (anoniem maken van gegevens, het coderen en encrypten, enz.).

Meldingsplicht van inbreuk of uitlekken van gegevens
In geval van inbreuk of uitlekken van gegevens, moet de verwerkingsverantwoordelijke dit melden aan de toezichthoudende autoriteiten waaronder hij valt en dit binnen de 72 uur. Hij moet dit tevens melden aan de betrokken personen. Er is geen meldingsplicht indien de inbreuk of het uitlekken geen risico inhouden voor de rechten en vrijheden van de betrokken personen.


Uitzonderingen

De wet is niet van toepassing in het kader van een louter persoonlijke of huishoudelijke activiteit, zoals het houden van een privé adresbestand of een persoonlijke elektronische agenda.
Voor de verwerking van gegevens voor journalistieke of artistieke doeleinden is voorzien in een gedeeltelijke toepassing van de wet (streven naar evenwicht tussen privacybescherming en de bescherming van de vrije meningsuiting). Er zijn tevens uitzonderingen voorzien voor de verwerking van gegevens in het kader van de openbare veiligheid.


Enkele definities

Persoonsgegevens
Onder persoonsgegevens wordt iedere informatie betreffende een geïdentificeerd of identificeerbaar natuurlijk persoon verstaan. Het kan gaan om de naam, een foto, een telefoonnummer, een vingerafdruk, een bankrekeningnummer, enz. Zelfs de gegevens m.b.t. het professionele of openbare leven worden als 'persoonsgegevens' beschouwd.

Verwerking
Een verwerking is elke bewerking van gegevens op een geautomatiseerde of gedeeltelijk geautomatiseerde manier. Onder bewerking verstaat men o.a. consultatie, gebruiken, wijzigen, communiceren van gegevens, enz. Wanneer een verwerking niet geautomatiseerd wordt uitgevoerd, moet de wet worden nageleefd als de gegevens opgenomen zijn in een manueel bestand dat met specifieke criteria kan geraadpleegd worden (vb. alfabetische rangschikking op naam van de personen, enz.)

Verwerkingsverantwoordelijke
Elke natuurlijke of rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vastlegt, met inbegrip van feitelijke verenigingen en overheidsdiensten.

Toezichthoudende autoriteit
In België is dit de Gegevensbeschermingsautoriteit (ex-Commissie voor de bescherming van de persoonlijke levenssfeer).

Recht op informatie
Van zodra men persoonsgegevens inzamelt, moet men de betrokken personen meedelen wat men met deze gegevens gaat doen. Men mag geen gegevens verwerken zonder medeweten van de betrokkene.

Recht om vragen te stellen
Iedereen heeft het recht aan iedere verwerkingsverantwoordelijke te vragen of hij al dan niet gegevens over hem bezit. De verwerkingsverantwoordelijke moet dit dan verduidelijken en indien dit het geval is, moet hij meedelen voor welk doeleind hij over deze gegevens beschikt, welke gegevenscategorieën het betreft en wie de ontvangers van deze gegevens zijn.

Toegangsrecht
Iedereen heeft het recht om in een begrijpelijke vorm een afschrift van de verwerkte gegevens en alle beschikbare informatie over de oorsprong ervan te ontvangen. Om dit recht uit te oefenen, moet de betrokken persoon een verzoek richten tot de verwerkingsverantwoordelijke en daarbij het bewijs van zijn identiteit leveren. Het verzoek kan via om het even welk communicatiemiddel toegezonden worden.

Recht op verbetering
Iedereen kan kosteloos onjuiste gegevens die op hem betrekking hebben, doen verbeteren en onvolledige, irrelevante of verboden gegevens doen wissen of het gebruik ervan verbieden.

Recht op verzet

Iedereen heeft het recht zich ertegen te verzetten dat gegevens die op hem betrekking hebben worden verwerkt, maar hij moet daarvoor ernstige en gerechtvaardigde redenen inroepen. In geval van direct marketing, kan de betrokkene zich kosteloos en zonder enige verantwoording verzetten.

Recht om niet aan een geautomatiseerde beslissing te worden onderworpen
Het is bij wet verboden date en beslissing die ingrijpende gevolgen heeft voor een persoon, alleen wordt genomen op grond van geautomatiseerde gegevensverwerking. Dit verbod is evenwel niet van toepassing wanneer de beslissing genomen wordt in het kader van een overeenkomst of gegrond is op een wettelijke of reglementaire bepaling.

Concreet, voor de instellingen van de non-profitsector

Verplicht om een verwerkingsverantwoordelijke aan te stellen
Voor gegevensverwerking moet er een verantwoordelijke aangesteld worden. Deze verantwoordelijke zal in de instelling de contactpersoon zijn voor elke vraag m.b.t. de verwerking van persoonsgegevens.

Opstellen van een gegevensregister

Voor elke specifieke verwerking, zal de verantwoordelijke een register moeten opstellen met de gegevens zoals vermeld op pagina 2.

De bijkomende verplichtingen nakomen
Men moet ervoor zorgen dat de nodige technische en organisatorische maatregelen genomen worden om de beveiliging van de gegevens te waarborgen. Bovendien moet men de meldingsplicht van een eventuele inbreuk of verlies van gegevens nakomen.

Verklaring nodige aanpassingen GDPR

Lees de verklaring op erewoord.


Heb je hier nog een vraag over? Neem gerust contact op:

mail ons: gdpr@vivosocialprofit.org
of bel ons: 02/250 37 77