Vraag entiteit Welke verplichtingen bestaan er inzake privacy bij het uitwerken van een databank? Advies Afdeling Regelgeving (dbz)



Dovnload 7.91 Kb.
Datum23.08.2016
Grootte7.91 Kb.
Vraag entiteit
Welke verplichtingen bestaan er inzake privacy bij het uitwerken van een databank?

Advies Afdeling Regelgeving (DBZ)
Samenvatting
Bij het uitwerken van een databank moet voldaan worden aan de algemene beginselen van de privacywet. Zo zijn er een aantal verplichtingen in de privacywet voor de verantwoordelijke voor de verwerking. Men moet zorgen voor de kwaliteit van de gegevens, de vertrouwelijkheid van de gegevens en de veiligheid van de gegevens. Bovendien is er een aangifteplicht bij de privacycommissie.
Uitgebreide advies AR dd 1 juli 2013
Bij het uitwerken van een databank moet voldaan worden aan de algemene beginselen van de privacywet.


  1. Zo zijn er een aantal verplichtingen in de privacywet voor de verantwoordelijke voor de verwerking. Men moet zorgen voor de kwaliteit van de gegevens, de vertrouwelijkheid van de gegevens en de veiligheid van de gegevens:

    Artikel 16 § 2 privacywet. De verantwoordelijke voor de verwerking of, in voorkomend geval, zijn vertegenwoordiger in België moet:

    1° er nauwlettend over waken dat de gegevens worden bijgewerkt, dat de onjuiste, onvolledige en niet ter zake dienende gegevens, alsmede die welke zijn verkregen of verder verwerkt in strijd met de artikelen 4 tot 8, worden verbeterd of verwijderd;

    2° ervoor zorgen dat voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden, beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst;

    3° alle personen die onder zijn gezag handelen, kennisgeven van de bepalingen van deze wet en haar uitvoeringsbesluiten, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden;

    4° zich ervan vergewissen of programma's voor de geautomatiseerde verwerking van persoonsgegevens in overeenstemming zijn met de vermeldingen van de aangifte waarvan sprake is in artikel 17 en dat er geen wederrechtelijk gebruik van wordt gemaakt.

    § 4. Om de veiligheid van de persoonsgegevens te waarborgen, moeten de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België, alsmede de verwerker, de gepaste technische en organisatorische maatregelen treffen die nodig zijn voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens. Deze maatregelen moeten een passend beveiligingsniveau verzekeren, rekening houdend, enerzijds, met de stand van de techniek ter zake en de kosten voor het toepassen van de maatregelen en, anderzijds, met de aard van de te beveiligen gegevens en de potentiële risico's. Op advies van de Commissie voor de bescherming van de persoonlijke levenssfeer kan de Koning voor alle of voor bepaalde categorieën van verwerkingen aangepaste normen inzake informaticaveiligheid uitvaardigen





  1. Bovendien is er een aangifteplicht bij de privacycommissie.

    Hoofdstuk V. Voorafgaande aangifte en openbaarheid van de verwerkingen



    Art. 17. § 1. Voordat wordt overgegaan tot één of meer volledig of gedeeltelijk geautomatiseerde verwerkingen van gegevens die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd zijn, doet de verantwoordelijke voor de verwerking of, in voorkomend geval, diens vertegenwoordiger, daarvan aangifte bij de Commissie voor de bescherming van de persoonlijke levenssfeer.
    Aangezien wel een aantal uitzonderingen worden voorzien (o.m. voor personeelsadministratie) wordt de vraag of een aangifte nodig is best voorgelegd via mail aan de privacycommissie commission@privacycommission.be met concrete omschrijving van het project en de bewaarde gegevens.




  1. Men moet op de website ook duidelijk aangeven wat er zal gebeuren met de gegevens bv. hoe lang ze worden bijgehouden, voor welke doeleinden ze worden gebruikt….





De database wordt beschermd door het auteursrecht ©opleid.info 2019
stuur bericht

    Hoofdpagina