Wet op de gegevensbescherming Gaat in op 25 mei 2018 MZC 19 maart 2018
GDPR (General Data Protection Regulation) AVG (Algemene Verordening Gegevensbescherming) Privacywetgeving
Vernieuwde wetgeving Huidige Belgische wetgeving : 8 december 1992 Aangepast aan de Europese richtlijn in 1998 Vanaf 2012 werkte de EC aan een nieuwe regelgeving en na vier jaar… Verordening trad in werking op 24 mei 2016 Wordt van kracht twee jaar na de goedkeuring
Waarover gaat AVG ? Bij deze verordening worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. Deze verordening beschermt de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.
Wat zijn persoonsgegevens? Alle persoonlijke informatie betreffende natuurlijke personen (geen vzw’s bijv.) Die geïdentificeerd zijn of identificeerbaar zijn Niet uitsluitend numerieke of alfanumerieke gegevens…
Wat verstaan we onder ‘verwerking’? Alles wat je doet m.b.t. persoonsgegevens: Verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, meedelen, ter beschikking stellen, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen, vernietigen,… Die opgenomen zijn in een bestand…
Bijzondere persoonsgegevens PRINCIPE Gegevens i.v.m. Raciale of etnische afkomst Politieke opvattingen Religieuze of levensbeschouwelijke overtuiging Lidmaatschap van een vakvereniging Genetische of biomedische gegevens Gezondheidsgegevens Sekuele leven of gerichtheid VERWERKING HIERVAN IS VERBODEN !
Bijzondere persoonsgegevens Wat met de verwerking van het nationaal identificatienummer? Enkel te gebruiken na machtiging van de VTC (Vlaamse Toezichtcommissie, voorheen privacycommissie) Specifieke voorwaarden door het land zelf. Alleen gebruik met passende waarborgen voor de rechten en de vrijheden…
Rechtmatig, behoorlijk en transparant Integriteit en vertrouwelijkheid Algemene principes Rechtmatig, behoorlijk en transparant Doelbinding Data minimalisatie Juistheid Opslagbeperking Integriteit en vertrouwelijkheid De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving en kan deze aantonen!
Rechtmatig, behoorlijk en transparant Integriteit en vertrouwelijkheid Algemene principes Rechtmatig, behoorlijk en transparant Doelbinding Data minimalisatie Juistheid Opslagbeperking Integriteit en vertrouwelijkheid De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving en kan deze aantonen!
Verwerkingsverantwoordelijk??? = het schoolbestuur (vzw) voor alles wat onder hun bevoegheid valt… Niet de directies of personeelsleden Niet de leden van de (officiële) schoolraad die onder het SB valt = de leden van het oudercomité Ten persoonlijke titel !
Verwerkingsverantwoordelijke Het schoolbestuur Bepaalt doel en middelen van de verwerking Waakt over de naleving van de verplichtingen En kan deze aantonen! Draagt de eventuele sancties Is aansprakelijk voor eventuele schade. Idem voor de leden van het oudercomité = feitelijke vereniging
Verwerkingsverantwoordelijke Het schoolbestuur Bepaalt doel en middelen van de verwerking Waakt over de naleving van de verplichtingen En kan deze aantonen! Draagt de eventuele sancties Is aansprakelijk voor eventuele schade. Idem voor de leden van het oudercomité = feitelijke vereniging
Rechtmatig, behoorlijk en transparant Integriteit en vertrouwelijkheid Algemene principes Rechtmatig, behoorlijk en transparant Doelbinding Data minimalisatie Juistheid Opslagbeperking Integriteit en vertrouwelijkheid De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving en kan deze aantonen!
Rechtmatig, behoorlijk, transparant Eerlijke, niet frauduleuze verwerking Gerechtvaardigde verwerkingsgrond Informatie aan de betrokkene Duidelijke taal Regels, risico’s en rechten
Gerechtvaardigde verwerkingsgrond Met toestemming van de betrokkene Noodzakelijk voor de uitvoering van de overeenkomst met de betrokkene Noodzakelijk voor nakomen wettelijke verplichtingen Noodzakelijk vrijwaren vitaal belang vd betrokkene Noodzakelijk vervulling taak openbaar belang Noodzakelijk behartiging gerechtvaardigd belang van de verantwoordelijke of v/e derde die de gegevens ontvangt
Wettelijke verplichtingen Verzekeringslijsten Vrijwilligerswetgeving …
Uitvoeren van een overeenkomst Bijv. arbeidersovereenkomst
Toestemming Elke vrije, specifieke, geïnformeerde en ondubbelzinninge wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige handeling de hem betreffende verwerking van persoonsgegevens aanvaardt. Deze toestemming moet aantoonbaar zijn. Het verzoek om toestemming moet in een begrijpelijke en gemakkelijke toegankelijke vorm gepresenteerd zijn en bovendien in duidelijke en eenvoudige taal.
Wat met foto’s? Idem met film. Past niet alleen in de nieuw wet op de gegevensbescherming. Geregeld sinds 1992! Ondubbelzinnige, actieve toestemming : Per foto, per keer dat deze foto gebruikt wordt. Voor iedereen die op de foto herkenbaar staat (portretrecht) Openbaar gebruik door instellingen, vzw’s, (feitelijke) verenigingen, Alles behalve persoonlijk gebruik. Idem met film.
Nog dit : Kinderen onder de 16 jaar kunnen nog geen toestemming geven. Wettelijke ouders of voogd. Gevolg voor gebruik sociale media.
Stappenplan Tegen 25 mei : Tegen eind schooljaar : Aanduiden van een AIV (aanspreekpunt informatieveiligheid) Aanduiden van een cel informatieveiligheid Opmaken van een beleidsplan informatieveiligheid Opmaken van een privacyverklaring Tegen eind schooljaar : De privacyverklaring in het schoolreglement opnemen: Via de schoolraad – verplicht advies
Stappenplan 2018-2019 Alle beleidsteksten stap voor stap & gespreid over één of twee schooljaren doornemen en implementeren, bijv. : Sept-okt-dec 2018 : toegangsbeleid van de school onder de loupe nemen. Alle documenten zijn reeds door KathOndVla voorbereid. Contact : gino.demeester@katholiekonderwijs.vlaanderen
Nuttige links Zie www.privacyopschool.be Zie GDPR in de ouderwerking
Vragen???