Privacy bescherming

Privacy bescherming

Korte omschrijving

Wanneer je organisatie persoonsgegevens beheert, moet je rekening houden met enkele regels aangaande bescherming van de privacy, die sinds september 2001 van toepassing zijn.

Relevantie

Veel verenigingen beschikken over een ledenbestand of een vrijwilligersbestand. Het verzamelen, bijhouden of verwerken van deze bestanden is aan een aantal regels gebonden. Uitgangspunt is dat men voor de gegevens zorg moet dragen zoals het 'een goede huisvader' betaamt.

Ten allen tijde moet voorkomen worden dat privacy-gevoelige gegevens van leden van je organisatie - zoals bijvoorbeeld hun adres of leeftijd - zomaar op straat belanden. Niemand wil immers zijn privéleven te grabbel gooien voor Jan en alleman.

Voor het verzamelen, verwerken en bijhouden van persoonsgegevens (bijvoorbeeld leden van je vereniging), moet je rekening houden met een aantal plichten (voor de verantwoordelijke voor het verzamelen van de gegevens) en rechten (van de personen wiens gegevens verzameld worden).

Pesoonsgegevens zijn alle gegevens betreffende een geïdentificeerde of identificeerbare (natuurlijke) persoon. Naam, adres, maar ook foto, bankrekeningnummer, codes etc. vallen hieronder.

Onder verwerking verstaat de wet eender welke handeling die men met de persoonsgegevens verricht: opslaan, wijzigen, raadplegen,... maar ook het verzamelen zelf.

De plichten voor de verantwoordelijke voor het verzamelen en verwerken van persoonsgegevens zijn de volgende:

  • In principe moet iedereen die persoonsgegevens wil verzamelen en/of verwerken hiervan aangifte doen bij de privacycommissie. Een vzw of stichting die gegevens over haar leden, begunstigers of personen met wie regelmatig contact onderhouden wordt, is vrijgesteld van deze verplichting. Meestal zal je (jeugdwerk)initiatief op deze uitzondering beroep kunnen doen.
  • Wie personen benadert om hun gegevens te verwerken, moet hen duidelijk maken waarom hij de gegevens wil; hierin moet hij eerlijk zijn! Het doel moet specifiek en gerechtvaardigd zijn. Het doel bepaalt bovendien welke gegevens mogen verzameld worden en wat ermee mag gebeuren. Daarnaast moet vermeld zijn wie de gegevens verzamelt, wie inzage zal krijgen en hoe men zelf toegang kan krijgen om eigen gegevens te verbeteren. De informatieplicht is m.a.w. vrij uitgebreid.
  • Je moet de ondubbelzinnige toestemming hebben van de persoon om wiens gegevens het gaat. Hij/zij moet weten met welk doel de gegevens verwerkt zullen worden. Als hij hiervan duidelijk op de hoogte is en zijn gegevens meedeelt, kan je ervan uitgaan dat hij zijn toestemming geeft. Uitdrukkelijk vragen of hij akkoord gaat met de verwerking van de gevraagde gegevens is niet meer noodzakelijk.
  • Men mag alleen die gegevens verzamelen die nodig en relevant zijn voor de aangekondigde doelstelling.  In principe is het verboden bepaalde gevoelige gegevens te verzamelen: o.a. gegevens met betrekking tot ras, politieke overtuiging, gezondheidstoestand, levensbeschouwelijke of religieuze overtuiging, seksuele voorkeuren, lidmaatschappen en gerechtelijk verleden... Hierop bestaan echter enkele welomschreven uitzonderingen. In het jeugdwerk is het bijvoorbeeld mogelijk, mits toestemming van de persoon in kwestie (of diens ouder(s)/voogd) gezondheidsgegevens te verzamelen met het oog op het vrijwaren van de gezondheid van de betrokkene(n) die mee op kamp gaan of deelnemen aan de speelpleinwerking. Deze gezondheidsfiches mag je echter niet langer dan nodig bijhouden. Na het kamp/speelpleinperiode moeten ze (grondig) vernietigd worden - een papierversnipperaar kan hier een handig instrument zijn. Ze bijhouden met het oog op een volgend kamp is absoluut uit den boze!

Ook het beheren van de gegevens is aan normen onderworpen:

  • De kwaliteit van de gegevens moet gewaarborgd zijn. De verantwoordelijke moet onnauwkeurigheden en onvolledigheden aanpassen.
  • De vertrouwelijkheid van de gegevens mag niet in het gedrang komen. Onbevoegden mogen absoluut geen toegang hebben tot de gegevens.
  • De veiligheid van de gegevens moet verzekerd zijn. Elke schending van de integriteit van de gegevens moet voorkomen worden door gepaste technische en organisatorische veiligheidsmaatregelen. Hoe gevoeliger de gegevens, des te zwaarder deze plicht zal wegen en des te meer moeite de verantwoordelijke zal moeten doen.
  • De gegevens mogen niet langer bewaard worden dan absoluut nodig. Als het doel van het verzamelen van de gegevens niet meer speelt, moet de verantwoordelijke de gegevens wissen of vernietigen.  Als iemand niet langer lid is van je organisatie of geen deel meer uitmaakt van de werking, dan mogen diens gegevens niet langer bewaard worden!

Aan de personen wiens gegevens verzameld zijn, zijn bepaalde rechten toegekend:

  • Recht op informatie. Vooral over het doel moet duidelijk gecommuniceerd worden. De wet bepaalt een aantal zaken die moeten meegedeeld zijn aan de betrokkenen. Dit recht is gekoppeld aan de informatieplicht van de verantwoordelijke.
  • Recht om vragen te stellen. Deze (bijkomende) vragen kunnen gaan over het doel, de verantwoordelijke, over welke gegevens men precies beschikt en wie nog inzage heeft in de gegevens...
  • Recht op rechtstreekse en onrechtstreekse toegang. Waar de verantwoordelijke de gegevens vandaan heeft gehaald is de vraag die de meeste betrokkenen bezig houdt. Hierop moet de verantwoordelijke een antwoord geven. De betrokkenen kunnen afschriften van de gegevens bekomen.
  • Recht op verbetering. Elke betrokkene kan kosteloos verbeteringen laten aanbrengen of irrelevante/verboden gegevens laten wissen.
  • Recht op verzet. In vele gevallen kan de betrokkene de verwerking van gegevens tegenhouden als hij daartoe ernstige en gerechtvaardigde redenen heeft.
  • (Recht om niet onderworpen te worden aan een geautomatiseerde beslissing. Bepaalde gegevens mogen niet louter door automatische beslissingen verwerkt worden, maar moeten gesuperviseerd zijn door mensen).
Stappenplan

Ga met voldoende zorg te werk bij het verzamelen, verwerken en beheren van de gegevens. Communiceer duidelijk waarvoor je de gegevens nodig hebt en vraag alleen naar nodige en relevante data. Kijk erop toe dat je de duidelijke toestemming hebt van de betrokkenen (zeker als je bijvoorbeeld naar medische gegevens vraagt m.b.t. kampen etc.) en laat alle laksheid achterwege bij het beheren van de gegevens.

Laat het beheer van de gegevens over aan zo min mogelijk personen, liefst één iemand, en bewaar de gegevens op één centrale plaats (PC of archiefkast). Schenk de nodige aandacht aan de vertrouwelijkheid, juistheid en veiligheid van de data! Vernietig de gegevens die je niet meer nodig hebt. Het moet duidelijk zijn dat de verantwoordelijkheid m.b.t. de gegevensverwerking niet van de poes is. De wet bepaalt immers boetes van 550 tot 550.000€ voor wie aansprakelijk wordt gesteld bij bepaalde overtredingen van deze regels.

Draag zorg voor de gegevens alsof het over jouw privéleven gaat. Je wil zelf immers ook niet dat je gegevens toegankelijk zijn voor personen met een ongezonde interesse.

Zoals zo vaak: gedraag je als een 'goede huisvader'!

Tips

Stel jezelf een aantal vragen vooralleer je zomaar persoonsgegevens achterlaat (al dan niet op een internetsite)... en ga ervan uit dat anderen zich diezelfde vragen stellen voor ze jou hun gegevens toevertrouwen.

  • Welke privacygaranties worden beloofd en wordt ergens een privacybeleid uitgelegd?
  • Welke organisatie vraagt om je gegevens? Is ze te vertrouwen of wordt voldoende uitleg gegeven over wie ze zijn en wat ze doen?
  • Gaat het om noodzakelijke gegevens die men vraagt met het oog op het voorgestelde doel? Is het bijvoorbeeld echt nodig dat je een telefoonnummer achterlaat?
  • Let op met het vrijgeven van 'gevoelige informatie'. Voor je er erg in hebt, worden je gegevens misbruikt! Wachtwoorden, codes, bank- en kredietkaartnummers zijn niet voor niets 'strikt persoonlijk' en 'vertrouwelijk'!

Je kan verschillende stappen ondernemen in geval van misbruik. Best is dat je in eerste instantie contact opneemt met de 'Commissie voor de bescherming van de persoonlijke levenssfeer'. De referentiegegevens vind je verder op deze fiche. Je kan natuurlijk ook naar de rechter stappen, maar doe dat niet zonder eerst een (gespecialiseerde) advocaat te raadplegen.

Wet

Sinds 8 december 1992 is in België de Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens of 'Wet Bescherming Persoonsgegevens' van toepassing. De wet heeft tot doel enerzijds duidelijkheid en transparantie te scheppen - waarbij personen wiens gegevens verzameld worden op de hoogte moeten gebracht worden van een aantal feiten en kenmerken. Anderzijds wil de wet verplichtingen en rechten koppelen aan het verwerken van gegevens. Wie mag wat wanneer doen met welke gegevens?

Met het oog op de razendsnelle evolutie van de digitale samenleving, waardoor gegevens steeds makkelijker en sneller verspreid worden, heeft Europa in 1995 een richtlijn uitgewerkt om de regels over het verwerken van persoonsgegevens in heel Europa gelijk te trekken.

Deze richtlijn is ondertussen opgenomen in de nationale wet van 1992, die in haar nieuwe versie sinds 1 september 2001 van kracht is.

Afkondigingsdatum
vrijdag, 31 augustus, 2001
Uitgever en website

Voor uitgebreide informatie kan je terecht bij de 'Commissie voor de bescherming van de persoonlijke levenssfeer' ofwel 'Privacycommission'

Hoogstraat 139
1000 Brussel
Telefoon: 02/ 213 85 40
Fax: 02/ 213 85 65
E-mail: commission@privacycommission.be                                                                                       web: www.privacycommission.be

De kantoren van de Commissie zijn iedere werkdag voor het publiek toegankelijk op afspraak.

Als je vragen hebt kun je direct hier terecht

Telefoon: +32 (0)2 213 85 98
Je kunt ook dit contactformulier gebruiken

Meer informatie vind je ook op deze website: www.privacycommission.be/. Hier staat alle wetgeving genoemd als ook een pak aan extra informatie.

Contact

Voor meer informatie kan je terecht bij je eigen provinciale of nationale secretariaten. Ben je geen lid van dergelijke koepelorganisatie dan kun je altijd contact opnemen met Steunpunt Jeugd.

Thema
Grondgebied
Trusty