Verklaring in verband met GDPR

In mei 2018 wordt een nieuwe Europese privacywet van kracht. Deze verordening, afgekort GDPR (General Data Protection Regulation) legt een aantal nieuwe regels op in verband met de verzameling en de verwerking van persoonsgegevens.

Het is onze prioriteit om uw gegevens te beschermen en ervoor te zorgen dat wij u kunnen helpen met de uitdagingen die de naleving van deze nieuwe gegevensbeschermingsverordening met zich meebrengt.

Met deze verklaring willen we aantonen dat wij ons terdege bewust zijn van de impact van de GDPR en dat we een duidelijk plan hebben om ervoor te zorgen dat deze Verordening wordt nageleefd. Als organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens hebben we een kader uitgewerkt van technische en organisatorische maatregelen en de nodige controles ontwikkeld voor de bescherming en de beveiliging van deze gegevens.

Privacy- en gegevensbescherming binnen onze organisatie:

  • De privacy- en gegevensbescherming binnen de organisatie werd formeel toevertrouwd aan de GDPR-verantwoordelijke, bijgestaan door een gespecialiseerd consultant.
  • Privacy wordt daarbij gezien vanuit een breder perspectief van risicobeheer en niet alleen vanuit het oogpunt van wettelijke naleving van bepaalde vereisten.

Implementatie van GDPR:

  • De opmaak van ons GDPR-dossier werd uitgevoerd op basis van de methodologie ontwikkeld door onze consultant. Ons GDPR-dossier bestaat uit:
    • een Privacy Beleidsverklaring
    • een beschrijving van de technische en organisatorische maatregelen die geldig zijn binnen onze organisatie
    • een dataregister dat de datacategorieën bepaalt die van toepassing zijn op de betrokken personen waarvan we gegevens opslaan en verwerken
    • een verwerkingsregister dat de processen beschrijft waarbij we persoonsgegevens verwerken
  • Bij de opmaak van het GDPR-dossier werd een effectenbeoordeling uitgevoerd. Waar nodig werd een actieplan opgesteld met aanvullende verbeteringen voor onze werking.
  • Al onze medewerkers zijn zich bewust over de impact van GDPR op hun manier van werken.

 

 

Schilde, 25 mei 2018