Is de GDPR ook van toepassing in het beheer van een BIN?
Ja. Er worden in een BIN-werking ook gegevens van personen verwerkt. De BIN-coördinator vraagt de persoonsgegevens van de BIN-leden op en beheert deze via een lijst.
Wie is binnen een BIN verantwoordelijk voor het naleven van de GDPR/AVG?
De persoon die de ledenlijst van een BIN beheert is ook verantwoordelijk voor het naleven van de GDPR/AVG. Dat is in de meeste gevallen de BIN-coördinator.
Welke invloed heeft de GDPR/AVG op de taak van de BIN-coördinator?
De Belgische wetgeving rond bescherming van persoonsgegevens was al streng. Er verandert dus niet heel veel. Dit zijn de zaken waar men als beheerder van een BIN ledenlijst moet voor zorgen:
- Persoonsgegevens mogen enkel verzameld en gebruikt worden voor doelstellingen die voorafgaandelijk duidelijk gecommuniceerd werden.
- De BIN-informeert elk BIN-lid waarom zijn gegevens worden verzameld.
- Persoonsgegevens moeten opgeslagen worden op een beschermde drager.
- De BIN-coördinator bewaart de ledenlijst op een locatie waar enkel hij de toegang tot heeft. Concreet houdt dat in dat de lijst niet op een facebookpagina of een andere toepassing binnen de social media komt te staan waar anderen toegang tot hebben. Een Excel lijst op een persoonlijke computer is in de meeste gevallen een voldoende beschermde omgeving.
- De persoon die zijn gegevens ter beschikking stelt, moet op eenvoudige vraag zijn/haar gegevens kunnen bekijken, laten wijzigen en laten verwijderen.
- De BIN-coördinator geeft zijn contactgegevens door aan elk BIN-lid en elk BIN-lid kan hem op elk moment contacteren om wijzigingen te laten doorvoeren aan zijn gegevens of zijn gegevens te laten verwijderen.
- De gegevens zijn niet overdraagbaar zonder de uitdrukkelijke toestemming van de eigenaar.
- De BIN-coördinator gebruikt de persoonsgegevens van de BIN-leden enkel voor de BIN-communicatie, behalve wanneer een BIN-lid uitdrukkelijk de toestemming geeft dat zijn gegevens mogen gedeeld worden met derden.
Bron: www.besafe.be
