GDPR: de templates zijn beschikbaar

woensdag 23 mei 2018
Terug naar overzicht

Op 25 mei 2018 treedt de GDPR (General Data Protection Regulation) of de AVG (Algemene Verordening Gegevensbescherming) in werking. Beide begrippen wijzen op een Europese verordening, die een betere bescherming van de persoonsgegevens van Europese burgers nastreeft.

De GDPR heeft ook gevolgen voor u in de apotheek. KLAV en APB helpen u op weg met heel wat documenten en modellen om uw apotheek in orde te stellen. We hebben alle nuttige informatie gebundeld in een dossier op onze website: www.klav.be > Dossiers > GDPR.

Als u vragen hebt, kunt u uiteraard bij KLAV terecht. Wij zorgen voor de nodige ondersteuning om antwoorden te krijgen op uw vragen, indien nodig in overleg met onze partners.

 

Een overzicht van de beschikbare informatie

Het dossier op onze website bevat de volgende luiken:

› Algemene informatie: Wat is de GDPR? Wat betekent de GDPR voor mij? Aan wat moet ik allemaal denken?

› Terminologie: een overzicht van de belangrijkste terminologie uit de GDPR

› Templates: voorbeelden en templates van de belangrijkste documenten die u nodig hebt om zich in orde te stellen

› Aanbevelingen en tips: we zetten enkele heel concrete aanbevelingen en tips op een rijtje die u vandaag al kunt implementeren in de praktijk

› Frequently Asked Questions (FAQ): een overzicht van de vragen die in praktijk veel gesteld worden.

› Infoavond & presentaties: hier vindt u een opname terug van de infosessie die BAF, KAVA, KLAV, KOVAG, Domus Medica, HVG en Huis voor Gezondheid samen organiseerden. Hebt u die infosessie gemist, dan kunt u op onze website de integrale avond herbekijken.

 

Wat moet ik nu concreet doen?

In de meeste gevallen gaat u optreden als verwerkingsverantwoordelijke. In die gevallen bent u onderworpen aan heel wat (nieuwe) verplichtingen. Voor deze verplichtingen vindt u op onze website verschillende modeldocumenten en templates terug.

›   Ten eerste dient u een register van verwerkingsactiviteiten bij te houden. In dit register somt u op welke gegevens u allemaal verwerkt, voor welk doeleinden, hoe u deze gegevens beschermt, waar u ze bewaart, etc. Op onze website vindt u een model van verwerkingsregister. Dat model bevat alle mogelijke verwerkingen die kunnen plaatsvinden binnen een apotheek; u moet enkel nog aanvullen of schrappen naargelang uw specifieke situatie.

›   Ten tweede moeten de personen van wie u gegevens ontvangt, geïnformeerd worden over het gebruik dat u van hun data maakt. Dat doet u bij voorkeur op het moment dat u deze gegevens ontvangt. In de praktijk komt dit erop neer dat u – verplicht! – een informatiebrochure zal moeten afficheren aan de toonbank van de apotheek. In eerste instantie kunt u daarvoor gebruik maken van de beschikbare privacyverklaringen. Op termijn stellen we een poster ter beschikking die u kunt uithangen in de apotheek.

›   Vervolgens moet ook u, wanneer u als verwerkingsverantwoordelijke een beroep doet op een verwerker, hiermee een overeenkomst afsluiten. Deze verwerkersovereenkomst somt duidelijk op welke gegevens hij voor u verwerkt, voor welke doeleinden, hoe hij deze verwerkt en wat hij hiermee dient te doen bij het einde van de overeenkomst. Op onze website vindt u alvast een voorbeeld.

›     Verder moeten ook een heel aantal documenten aangepast worden. Zo denken we maar aan de privacy policy die u op uw website zou hebben staan, of de cookie policy. Voor aanpassingen aan de vertrouwelijksclausules in arbeidsovereenkomsten met (onderhouds)personeel kunt u best contact opnemen met uw sociaal secretariaat.

›   Ten slotte dient u ook te beschikken over een formulier dat datalekken beschrijft. Wanneer een lek zich voordoet (u verliest bv. een doos met voorschriften), dan dient u dit formulier stap voor stap in te vullen. Eventueel dient u ook de Gegevensbeschermingsautoriteit en de betrokkene zelf op de hoogte te brengen van het datalek. Meer uitgebreide informatie vindt u hierover terug in de FAQ.

›   Eventueel dient u ook nog een DPO – Data Protection Officer (Functionaris voor Gegevensbescherming) – aan te stellen of een DPIA – Data Protection Impact Assessment (Gegevensbeschermingseffectbeoordeling) te laten uitvoeren. Beide zijn echter afhankelijk van de schaal waarop u persoonsgegevens verwerkt en dient dus geval per geval bekeken te worden.

Op onze website vindt u onder de rubriek 'Aanbevelingen en tips' enkele concrete tips die u vandaag al kunt implementeren in de praktijk. Hou deze rubriek zeker in de gaten, want die wordt regelmatig bijgewerkt.

 

Het vervolg van het project

We onderzoeken hoe het verwerkingsregister eventueel geïncorporeerd kan worden in MyQualityAssistant. Deze tool zou moeten toelaten om het register gebruiksvriendelijker te maken.

Daarnaast komt er deze zomer ook nog een sectorbrede Code of Conduct. De bedoeling hiervan is om regels op te leggen rond het gebruik van persoonlijke gegevens binnen onze sector. Ook de praktische aanbevelingen worden regelmatig aangevuld.

© 2022 KLAV - Ilgatlaan 5 - 3500 Hasselt - T: 011/28 78 00 - F: 011/28 78 01 - info@klav.be - Sitemap - Disclaimer - Privacy Policy