Uitwisseling van persoonsgegevens (GDPR)

Op 25 mei 2018 is de GDPR (General Data Protection Regulation - ook Algemene verordening Gegevensbescherming – AVG genoemd) in werking getreden.

GDPR gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Zowel het CvKO als de ME moeten kunnen aantonen welke persoonsgegevens verzameld worden en hoe deze data gebruikt en beveiligd worden. Graag zet het CvKO hierbij enkele belangrijke aandachtspunten in de kijker.

UITWISSELING VAN PERSOONSGEGEVENS

Email is geen beveiligde vorm van gegevensuitwisseling en mag dan ook geen persoonlijke of medische gegevens bevatten.

1. Gebruik alleen ‘de persoonlijke code’ uit Heracles in een e-mail.

• De persoonlijke code is een unieke persoonscode (ABC 123-4(5)) die je in Heracles kan vinden.
• Gebruik géén rijksregisternummer, naam of geboortedatum.
• Dit geldt ook voor documenten, afbeeldingen, screenshots e.d. die je als bijlage bij je e-mail verstuurt.

2. Naam en/of rijksregisternummer essentieel? Neem telefonisch contact op.

• Bijvoorbeeld als de gegevens van een deelneemster (nog) niet in Heracles zit.

3. Ontvang je een mail met persoonsgegevens?
• Verwijder in je reply deze persoonlijke informatie.
• Verwijder de originele email definitief uit je mailbox.
• Vervang in je reply de persoonsgegevens door de persoonlijke code.
• Wijs de afzender op het gebruik van ‘de persoonlijke code’ uit Heracles of telefonisch contact in geval persoonsgegevens vereist zijn.

GDPR IN DE ME

Om GDPR-conform te zijn zal het CvKO u binnenkort vragen om ons informatie te verstrekken over het interne veiligheidsbeleid binnen uw ME. Afspraken hierover zullen vastgelegd worden in een addendum van de samenwerkingsovereenkomst ME-CvKO.

Binnenkort volgt hierover meer nieuws.