Veelgestelde vragen over AVG

Dit zijn alle gegevens die gaan over nog levende mensen en waaraan je iemand kunt herkennen. Het gaat om ieder gegeven dat te herleiden is tot een bepaald persoon (bijv. naam, adres, geboortedatum, e-mailadres, telefoonnummer, maar ook persoonlijke interesses of voorkeuren, waaronder leengeschiedenis, profiel op social media), IT-informatie (IP-adres, apparaatgegevens, cookiegegevens). Bijzondere persoonsgegevens als iemands ras, godsdienst of gezondheid worden door de AVG extra beschermd (zie vraag 2).

Gegevens (de zogenaamde bijzondere of gevoelige persoonsgegevens) over iemands godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, gegevens over (problematische) schulden, salaris- en betalingsgegevens, strafrechtelijk verleden, genetische gegevens, biometrische gegevens en met het oog op de unieke identificatie van een persoon, het burgerservicenummer (BSN). Ook een scan of kopie van een identiteitsbewijs waar persoonsgegevens op staan mag niet gebruikt/bewaard worden.

Zie ook: uitzonderingen op het verwerken van de persoonsgegevens.

Iedere activiteit met persoonsgegevens is een verwerking: een document bekijken, opslaan, wijzigen of bewaren, en persoonsgegevens combineren, ontdubbelen, wissen, anonimiseren of naar een andere organisatie sturen.

Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het vooraf bepaalde doel. Vaak bepaalt een specifieke wet de bewaartermijn (bijvoorbeeld voor fiscale wetgeving). Is de bewaartermijn verlopen? Dan moeten de gegevens vernietigd of geanonimiseerd worden.

Bijvoorbeeld:

• Cv’s en sollicitatiebrieven van afgewezen sollicitanten worden tot uiterlijk 4 weken na het einde van de sollicitatieprocedure en maximaal 1 jaar na beëindiging van de sollicitatieprocedure bewaard met toestemming van betrokkene en alleen als verwacht wordt dat er nog vacatures komen.
• Voor inschrijving van een evenement vraagt de KB niet meer gegevens dan nodig en bewaart ze niet langer dan nodig. Dit betekent dat de gegevens meestal kort na het einde van het evenement verwijderd worden. Anonieme gegevens worden wel bewaard, zoals het totaal aantal mensen dat zich voor het evenement had ingeschreven. Als bezoekers van het evenement hier vooraf toestemming voor hebben gegeven, kunnen ze een nieuwsbrief toegestuurd krijgen.

Een verwerkersovereenkomst moet worden afgesloten indien een leverancier persoonsgegevens voor de KB verwerkt. Deze overeenkomst vormt een bijlage bij de hoofdovereenkomst. In deze verwerkersovereenkomst worden onder meer afspraken gemaakt over de persoonsgegevens die worden verwerkt, het doel hiervan en de beveiliging van de gegevens.

Heeft de KB een Register van verwerkingen?

Ja, de KB heeft al haar verwerkingen opgenomen in een specifiek AVG-register. Iedere dienst, proces of systeem waarin persoonsgegevens staan, is opgenomen in dit register. Als er iets wijzigt qua verwerking van persoonsgegevens, wordt dit ook in het Register bijgewerkt.

Heeft de KB een Functionaris Gegevensbescherming?

Ja, de Functionaris Gegevensbescherming van de KB houdt toezicht op alle verwerkingen door de KB.

Ja, de KB stelt modelbrieven beschikbaar op de website waarmee dergelijke verzoeken ingediend kunnen worden.