GDPR logo TRIOS

GDPR

Laat u niet afschrikken door hoge boetes.

Met een Wiki maakt u een GDPR-dossier. Eenvoudig.

GDPR (General Data Protection Regulation) is een nieuwe regelgeving inzake privacy en veiligheid van persoonlijke data, opgesteld door de Europese Commissie.

Bijna elke onderneming die persoonsgegevens verwerkt, zal hiervan een register moeten bijhouden.

logo
dataregister

Het Dataregister

De GBA heeft een folder van 7 bladzijden ter beschikking gesteld met het overzicht van maatregelen voor elk bedrijf dat met persoonsgegevens werkt.

Eén van deze stappen beschrijft het register van verwerkingsactiviteiten dat in de meeste gevallen verplicht is.

  • Breng in kaart welke persoonsgegevens je bijhoudt,
  • waar deze vandaan komen en met wie je deze hebt gedeeld.
  • Registreer je verwerkingen.
  • Mogelijks dien je hiervoor een informatie-audit te organiseren.

Meer info?
PDF

bekijk de folder
risicoanalyse

Risicoanalyse

Voor elke lijn in het dataregister zal een risicoanalyse uitgevoerd worden.

Welke risico’s zijn er voor de veiligheid van deze informatie?

Voor gegevens met een hoog risico, moet een formele Gegevensbeschermingseffectbeoordeling (GBEB) of Data Privacy Impact Analyse - DPIA opgesteld worden en voorgelegd aan de GBA. Dit moet gebeuren nog voor de verwerking van de gegevens start.


DPO

DPO aanstellen

De Data Protection Officer adviseert het bedrijf dat persoonsgegevens bewaart en volgt op dat deze gegevens verwerkt worden volgens de regels van de GDPR.

Hij kan onderzoeken hoe de data wordt verwerkt, met welke systemen dat gebeurt en kan op basis daarvan adviseren om bepaalde dingen aan te passen.

Soms is de onderneming verplicht een DPO aan te stellen.


Begrippen en afkortingen

GDPR
General Data Protection Regulation is een nieuwe regelgeving inzake privacy en veiligheid van persoonlijke data, opgesteld door de Europese Commissie
AVG
Algemene Verordening Gegevensbescherming is de Nederlandse vertaling van GDPR.
CBPL
Commissie voor de Bescherming van de Persoonlijke Levenssfeer is de naam van de Privacycommissie die officieel de Gegevensbeschermingsautoriteit genoemd wordt.
GBA
Gegevensbeschermingsautoriteit, de nieuwe naam voor de Privacycommissie
DPIA
Data Privacy Impact Analyse
GBEB
Gegevensbeschermingseffectbeoordeling is de Nederlandse vertaling van DPIA
DPO
Data Protection Officer; Functionaris voor Gegevensbescherming is de Nederlands vertaling

Maak een afspraak met Dirk Vos

TRIOS
dirk.vos@trios.be
Impedorp 30 • 9340 Impe
ondernemingsnummer bvba BE 0437 789 803