RSM Belgium
Languages

Languages

IT insight 10-2018 - GDPR

IT Advisory heeft voor u de belangrijkste hoogtepunten van de afgelopen 3 maanden samengevat in haar GDPR nieuwsbrief van oktober 2018. U komt te weten welke nieuwe wetgeving er geldt voor camerabewaking op de werkvloer, hoe u persoonsgegevens veilig kan delen buiten uw onderneming en hoe de Belgische wetgever de   open bepallingen van de GDPR heeft geïnterpreteerd.

Hebt u vragen of problemen met uw GDPR-project, overweeg onze GDPR "Quick Scan". Deze bestaat uit een consultatie van 4 uur, opgedeeld in bijvoorbeeld 1 uur awareness training en 3 uur interview met een rapport dat u in staat stelt de grootste GDPR problemen onmiddellijk aan te pakken. De prijs voor onze Quick Scan schommelt rond de 500 euro (excl. BTW). Aarzel niet ons te contacteren via s.vermeulen@rsmbelgium.be of telefonisch op +32 3 449 57 51.

Met vriendelijke groeten

Het IT Advisory team

 

Camerabewaking op de werkvloer

Naast de GDPR is ook de nieuwe Camerawet in werking getreden op 25 mei 2018. De bewakingscamera’s moeten vanaf nu elektronisch bij de politiediensten aangegeven worden in plaats van bij de Gegevensbeschermingsautoriteit (GBA). [1]

Sinds 25 mei hebben de GVA en de politiediensten geen toegang meer tot het register van vroeger. Oude aangiften worden niet automatisch overgenomen waardoor alle bewakingscamera’s tegen 25 mei 2020 opnieuw moeten worden gemeld. [2]

In geval van camerabewaking moet rekening gehouden worden met verschillende regelgevingen; GDPR, Camerawet, CAO nr. 68 en Wet op het Politieambt.

De Camerawet vermeldt uitdrukkelijk dat zij niet van toepassing is op bewakingscamera’s op de werkplaats. Het gaat hier om camera’s die worden geïnstalleerd (CAO nr. 68 [4]) voor één van de volgende doeleinden:

  • Veiligheid en gezondheid
  • Bescherming van de goederen van de onderneming, controle van het productieproces, die zowel betrekking kan hebben op machines om de goede werking ervan na te gaan, als op werknemers ter evaluatie en verbetering van de werkorganisatie
  • Controle van de arbeid van de werknemer.

Camera’s die niet dienen voor één van deze doeleinden en dienen voor bewaking en toezicht van derden (leveranciers, voorbijgangers, klanten,..) vallen onder de Camerawet. Het kan dus voorkomen dat op de werkplaats één camera verschillende doeleinden dient en dus onder verschillende regelingen valt.

Voor wat betreft het register wordt in KB 8 mei 2018 [5] vastgesteld wat er inhoudelijk dient te worden opgenomen. Deze inhoud is gebaseerd op artikel 30 GDPR

 

Persoonsgegevens veilig delen conform GDPR 

Indien uw organisatie over Office356 (vanaf E3 licenties) beschikt, kan u gebruik maken van verschillende opties om persoonsgegevens veilig en geëncrypteerd te verzenden. De E3 licentie biedt ook de mogelijkheid om “Document Rights Management” toe te passen op de documentatie die u via email wil versturen. U neemt hiervoor best contact op met uw IT afdeling. Voor meer informatie, neem alvast een kijkje op
https://docs.microsoft.com/en-us/office365/securitycompliance/ome-faq

Indien u niet over Office365 E3 licenties beschikt, kan u gebruik maken van een GDPR compliant filesharing oplossing zoals bijvoorbeeld Tresorit

https://tresorit.com/ (betalend per licentie).

Tresorit heeft ook een gratis versie https://send.tresorit.com/, weliswaar met minder functionaliteiten, maar deze laat u alvast toe om persoonsgegevens geëncrypteerd te versturen. U kan een passwoord instellen en die via een aparte email opsturen of nog veiliger via sms.

 

Tenuitvoerlegging open clausules van GDPR in Kaderwet 30 juli 2018

In de GDPR zijn meer dan 70 open clausules terug te vinden waarvoor het de lidstaten vrij staat een standpunt in te nemen. België heeft dit gedaan met haar Kaderwet van 30 juli 2018 betreffende de bescherming van natuurlijke personen tot de verwerking van persoonsgegevens. [1]

Zo is er onder andere besloten dat kinderen pas een geldige toestemming kunnen geven vanaf de leeftijd van 13 jaar. Een rechtmatige toestemming beneden deze leeftijd kan enkel door de wettelijke vertegenwoordiger van het kind, in de meeste gevallen dus de ouders.  

België heeft ervoor gekozen om extra maatregelen op te leggen aan de verwerkingsverantwoordelijke die genetische, biometrische of gezondheidsgegevens verwerkt. Deze zijn terug te vinden in artikel 9.

Voor wat betreft het verwerken van strafrechtelijke veroordelingen of strafrechtelijke inbreuken heeft België beslist dat er bepaalde veiligheidsmaatregelen dienen te worden genomen door de verwerkingsverantwoordelijke (art. 10).

Op de principes van transparantie en de rechten van de betrokkene worden uitzonderingen gemaakt voor wat betreft persoonsgegevens die afkomstig zijn van overheden (art. 11).

 

Download onze IT Insight

 

it_insights_-_website.jpg

 

 

 

 

How can we help you?

Contact us by phone +32 (0)2 379 34 70 or submit your questions, comments, or proposal requests.

Email us