BNIX, beheerd door Belnet, bereidt zich voor op de GDPR

Concrete uitrol van de maatregelen om aan de GDPR te voldoen

GDPR is de afkorting van de naam van de Europese verordening « General Data Protection Regulation » waarbij de transparantie van en controle over de verwerking van persoonsgegevens centraal staan. Zoals eerder aangekondigd heeft Belnet de nodige voorzorgen genomen om GDPR Compliant te zijn tegen 25 mei 2018.  Diverse maatregelen worden nu gelijktijdig uitgerold bij Belnet. In dit artikel overlopen we enerzijds enkele algemene maatregelen die tot doel hebben een Belnet privacy governance uit te bouwen en anderzijds enkele maatregelen die specifiek betrekking hebben op de GDPR Compliancy in de contractuele relaties met onze BNIX participanten.

Algemeen: Belnet privacy governance

Naast de aanwijzing van de Data Protection Officer (DPO) van Belnet en de opmaak van een register met al onze verwerkingen van persoonsgegevens, zijn we binnen Belnet volop bezig om de principes van privacy-by-default en privacy-by-design al bij de aanvang van projecten in te schrijven. Bij de start van een project vullen de projectmanagers bij Belnet enkele vragenlijsten in, die vervolgens ter advies aan de DPO worden voorgelegd. Zo zorgen we ervoor dat dataminimalisatie, risicobeheer bij verwerking van persoonsgegevens en accountability als een rode draad doorheen het projectmanagement lopen.

Ook bij overheidsopdrachten nemen we de GDPR vereisten op in de lastenboeken. Het is belangrijk dat ook onze leveranciers GDPR compliant zijn en dit niet alleen voor onze interne werking maar ook voor onze dienstverlening naar onze BNIX participanten toe.

In de overige contracten die Belnet afsluit, gaande van arbeidsovereenkomsten tot BNIX contracten, krijgt de naleving van de GDPR verordening eveneens een prominente plaats. Wat dit specifiek betekent voor de BNIX contracten leest u hieronder.

Specifiek: verwerking van persoonsgegevens van BNIX participanten in contracten

Om de verwerking van de persoonsgegevens van BNIX participanten bij de uitvoering van onze dienstverlening GDPR compliant te maken, nemen we twee specifieke maatregelen tegen 25 mei 2018:

  • Bij het contract komt een nieuwe bijlage. Deze heeft hoofdzakelijk tot doel de verwerking van de persoonsgegevens van de contactpersonen van de klant transparant in beeld te brengen zoals voorgeschreven door de GDPR verordening. Het gaat onder meer om de informatie over de finaliteit van de verwerking, de doorgifte van de persoonsgegevens en de bewaringstermijn.
  • Daarenboven zal daar waar de persoonsgegevens rechtstreeks door de betrokkene zijn gecommuniceerd aan Belnet, een hernieuwing van de uitdrukkelijke toestemming aan de betrokkene worden gevraagd. Dit is noodzakelijk om de strengere vereisten van de GDPR verordening met betrekking tot de uitdrukkelijke toestemming te kunnen naleven.

Nieuwe procedures: Uitoefening van rechten door de betrokkene en meldingsplicht bij datalekken

De GDPR legt twee nieuwe procedures op inzake toegang tot persoonsgegevens en de meldingsplicht bij datalekken. Deze procedures zal u kunnen terugvinden in de hogervermelde documenten.

Kennisdeling en -uitwisseling met andere DPO’s

Hebt u vragen over GDPR bij Belnet? Of bent u DPO binnen een organisatie die op Belnet is aangesloten en wilt u uw ervaringen met ons uitwisselen? Aarzel dan niet om contact met ons op te nemen via dpo@belnet.be.