GDPR - AVG - RGPD ?
Het gaat allemaal over hetzelfde: De nieuwe Europese privacy wetgeving die ingaat per 25/5/2018. Deze wetgeving heeft als doel de privacy van natuurlijke personen beter te beschermen. De GegevensBeschermingsAutoriteit (Officieel GBA - voorheen de Privacy Commissie) zal het orgaan worden dat toezicht houdt in Belgie. Wij gebruiken dan ook uitsluitend hun aanbevelingen en richtlijnen.
Op 22 maart 2018 heeft Flexsoft een masterclass georganiseerd waarop twee vooraanstaande leden van de Privacy Commissie toelichting kwamen geven. Helemaal onderaan deze pagina staan links naar Webinars (gefilmd op die Masterclass) met de gebruikte slides.
Wat betekent het voor u ?
Onze software is aangepast met een aantal tools die u als gebruiker ondersteunen in de verplichtingen die u heeft in dit kader. U hoeft in dat kader geen aanpassingen te vragen. Wij hebben voorzien wat nodig is. Zie verder.
De GDPR verplichtingen vindt u in een handig overzicht dat de GegevensBeschermingsAutoriteit ter beschikking stelde:
Klik hier voor het 13-stappen-plan van de GegevensBeschermingsAutoriteit.
Concreet vergt GDPR dus:
1. Een privacy gerichte mindset en organisatie van u en uw organisatie voor persoonsgegevens (het gaat expliciet over natuurlijke personen).
- Enkel data bewaren waarvoor u een verwerkingsgrond heeft.
- Stem uw interne procedures af op privacy en maak risico analyses waar nodig.
- Toestemming steeds expliciet te krijgen voor persoonsgegevens die u niet nodig heeft voor de uitvoering van uw contracten.
- Bescherming van kinderen (steeds toestemming ouder/voogd)
- Verplichte registratie/documentatie in register van dataverwerkingen. Themis heeft het door de GegevensBeschermingsAutoriteit (Privacy Commissie) voorgesteld model in de GDPR tab opgenomen.
(https://www.gegevensbeschermingsautoriteit.be/model-voor-een-register-van-de-verwerkingsactiviteiten)
- Functionaris voor gegevensbescherming: Is niet nodig voor een gewoon advocatenkantoor (zie ook onze webinars met gastsprekers van de Privacy Commissie hiervoor).
- Maak/update uw Privacyverklaring voor uw onderneming en communiceer ze aan uw klanten.
- Bekijk de contracten/werkafspraken met uw verwerkers of onderaannemers vanuit privacy standpunt.
2. Voldoende afscherming/beveiliging van de persoonsgegevens die u registreert. Daar zorgt Themis voor (mits gepast gebruik van de software).
- Geen gegevenslekken.
3. Toestemming en rechten van de betrokkene (Themis faciliteert dit)
- Toestemming steeds expliciet te krijgen voor persoonsgegevens die u niet nodig heeft voor de uitvoering van uw contract. U kan dit registreren in Themis per contact.
- Recht op verwijdering (let wel; voor juridische dossiers is er de wettelijke bewaartermijn die voorrang heeft). Themis heeft een GDPR functie om contacten definitief te wissen.
- Recht op toegang en mededeling. Themis heeft in de GDPR tab een rapport beschikbaar waarin de gegevens van een contact weergegeven worden incl wie die gegevens bekeken heeft.
Waar vindt u GDPR voorzieningen in Themis ?
1. Onzichtbaar, maar heel essentieel:
- Wij traceren in de applicatie wie welke info bekijkt. Dat wordt bijgehouden (via zogenaamde logging) en kan gerapporteerd worden (zie verder in de GDPR tab).
U brengt best uw medewerkers hiervan op de hoogte. U kan ook beter in het arbeidsreglement of in uw privacy verklaringen voorzien dat het medewerkers niet toegestaan is om informatie te consulteren die niet strikt nodig is voor de uitvoering van hun taak (eventueel kan u daar ook de logging in Themis in vermelden).
- Inlogprocedure/identificatie van de gebruiker: Themis bevat een sluitende inlogprocedure, maar een aantal klanten zullen ook nog individueel gecontacteerd worden om de bestaande installatie nog verder te optimaliseren.
2. In de GDPR tab in de applicatie:
- Dashboard (1) (nog uit te breiden in de toekomst) toont een indicatie in hoeverre uw dossiers GDPR compliant zijn (7) en andere GDPR info (6).
- Register: Het register van dataverwerkingen naar model van de Privacy Commissie/GegevensBeschermingsAutoriteit.(2)
Het register is al voorzien van een aantal default waarden die u kan nodig hebben, u vult zelf aan waar nodig.
Let wel; u dient bij eerste gebruik de verantwoordelijke en zijn verantwoordelijkheden vast te leggen. U wordt automatisch gevraagd deze info te verstrekken bij eerste gebruik.
U vindt de instructies voor het invullen van het register hier.
- Verwijderen contactpersoon: Tool om een contactpersoon definitief en onherroepelijk te wissen. (3)
- Rapportage contactpersoon: Tool om de gegevens van een contactpersoon te exporteren of af te drukken (het gebruik van de knop wordt ook geregistreerd) (4)
- Dossiertoegang beheren: (5) Werkwijze om toegang tot dossiers te beperken voor bepaalde profielen.
3. in de fiche contactpersonen:
In het detailscherm onder de GDPR tab:
- Expliciete toestemming voor opname in database (1)
- Expliciete toestemming voor gebruik buiten dossier (2)
In het overzichtsscherm worden deze gegevens onderaan getoond: Bij gebruik van de contactpersoon is dan meteen duidelijk waarvoor toestemming gegeven is.
Flexsoft Masterclass 2018 GDPR in de praktijk:
GDPR praktisch uitgelegd door twee vooraanstaande Privacy Commissie leden.
Op 22 maart 2018 heeft Flexsoft een masterclass georganiseerd waarop twee vooraanstaande leden van de Privacy Commissie toelichting kwamen geven.
- Willem Debeuckelaere: voorzitter Privacy Commissie
- Frank Robben: lid Privacy Commissie, oprichter eHealth platform en administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid.
Zij gaven toelichting bij GDPR en gaven antwoord op een aantal zeer praktische vragen van onze klanten.
U kan de drie sessies hier opnieuw volgen:
Klik op de onderstaande links, u kan de webinar laten starten om de 15 min, of u kan direct kijken door het webinar van gisteren te selecteren. Als u om een paswoord gevraagd wordt, kan u gewoon een paswoord naar keuze gebruiken. De Webinars duren 15 tot 40 minuten.
- Frank Robben, GDPR algemeen gesitueerd
- Frank Robben: GDPR en de cloud
- Willem Debeuckelaere: Advocaten en de GDPR
Bij bepaalde software werken de bovenstaande links soms niet. U kan ook onderstaande links copiëren naar uw internet browser:
Frank Robben, GDPR algemeen: https://events.genndi.com/register/169105139238467577/39875d1308
Frank Robben: GDPR en de cloud: https://events.genndi.com/register/169105139238467577/48c31d8965
Willem Debeuckelaere: Advocaten en de GDPR: https://events.genndi.com/register/169105139238467577/2207394756
GDPR bij Flexsoft:
- Onze privacyverklaring (wordt gepubliceerd op 25/5/2018)
- Onze functionaris voor gegevensbescherming: Filip Audenaert
- Vragen ? Contacteer ons op info@flexsoft.be