Jaarverslag RSVZ 2018    NL - FR

GDPR

Homepage > Realisaties > GDPR

GDPR

Op 27 april 2016 trad de nieuwe Europese wet voor databescherming en databeheer, de “General Data Protection Regulation” (GDPR, of in het Nederlands, de Algemene Verordening Gegevensbescherming (AVG)), in werking om op 25 mei 2018 volledig van toepassing te zijn.

 

Deze Europese wetgeving bepaalt hoe organisaties, bedrijven en overheden moeten omgaan met persoonsgegevens en dit met de nadruk op privacy en veiligheid. Persoonsgegevens zijn alle gegevens die (in)direct kunnen leiden tot de identificatie van een natuurlijk persoon. Bijvoorbeeld: naam, adres, e-mailadres, rijksregisternummer, telefoonnummer of gsm-nummer. In de loop van 2017 werd er een plan van aanpak opgesteld voor het RSVZ en de socialeverzekeringsfondsen dat vanaf dat najaar werd opgestart.

 

Privacyverklaringen zijn opgesteld om informatie te verstrekken aan de burger over het gebruik van zijn persoonsgegevens. Die verklaringen (m.b.t. het RSVZ en de Nationale Hulpkas) zijn terug te vinden op de respectievelijke websites. Bovendien werden er ook instructies opgesteld voor e-mailverkeer en telefoongesprekken.

 

Bijzondere acties rond GDPR voor het RSVZ

 

  • Opstellen van een verwerkings- en dataregister met inbegrip van een dataclassificatie.
  • Publicatie van een privacyverklaring voor onze klanten op de website van het RSVZ en de Nationale Hulpkas.
  • Opstellen van verschillende clausules voor verschillende soorten formulieren (o.m. aansluitingsverklaringen, A1-formulieren, aanvragen tot vrijstelling bijdragen).
  • Opnemen van een checklist “GDPR” binnen de projectuitvoering.
  • Opstellen van een modelformulier DPIA (data protection impact assessment of ook gegevensbeschermingseffectbeoordeling genoemd) dat ingevuld moet worden bij elk nieuw(e) project of grote aanpassing van bestaande applicaties.
  • Opstellen van een meldingsprocedure in geval van een breach.
  • Begin 2018 werd aan alle medewerkers van het RSVZ en van het netwerk RSVZ gevraagd hun paswoord te wijzigen naar een complexer en veiliger paswoord.
  • In het opleidingspakket voor nieuwe medewerkers is een luik informatie- en privacy-veiligheid opgenomen.

 

Bijzondere acties rond GDPR voor de socialeverzekeringsfondsen

 

  • Opstellen van een model verwerkings- en dataregister met inbegrip van een dataclassificatie.
  • Opstellen van een model privacyverklaring voor de klanten van de socialeverzekeringsfondsen.
  • Opstellen van een modelclausule voor de aansluitingsverklaringen.
  • Opstellen van een overzichtslijst van de aandachtspunten in het kader van de GDPR.
  • Presentatie over het opstellen van een meldingsprocedure en meegeven van een model meldingsprocedure.