GDPR - FAQ

Met deze Frequently Asked Questions willen we een antwoord te bieden op vragen die – naar ons aanvoelen – in de praktijk veel gesteld worden.

De FAQ kunnen het best gelezen worden samen met de algemene informatie rond de GDPR die op onze site terug te vinden is. De inhoud is samengesteld uit antwoorden die aangereikt werden door de Europese Commissie en door vragen die de lokale beroepsverenigingen ontvingen in aanloop van de inwerkingtreding van de GDPR. In deze FAQ wordt af en toe ook nog verwezen naar andere verduidelijkende documenten (bv. documenten van de Belgische Privacycommissie of de Nederlandse Autoriteit Persoonsgegevens).

Je vindt hier een overzicht van de belangrijkste terminologie uit de GDPR.

De FAQ wordt regelmatig bijgewerkt met nieuwe vragen die we toegestuurd krijgen en/of met antwoorden die we ontvangen van de Gegevensbeschermingsautoriteit, zodat je altijd over de meest recente informatie beschikt.

Om je in staat te stellen de vragen en antwoorden snel terug te vinden, staan de vragen per onderwerp gebundeld.

Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Verwerking

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkingsverantwoordelijke

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vastlegt.

Verwerker

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Toestemming

Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de hem betreffende verwerking van persoonsgegevens aanvaardt.

Gegevens over gezondheid

Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.

Functionaris voor gegevensbescherming (DPO)

Data Protection Officer – de persoon die ervoor zorgt dat uw organisatie de regels van de GDPR naleeft en u adviseert op het vlak van de bescherming van persoonsgegevens. Voor de officina-apothekers, net zoals voor de huisartsen, zou een DPO niet noodzakelijk zijn voor zover dat hij niet op grote schaal gegevens verwerkt.

Gegevensbeschermings-effectbeoordeling (DPIA)

Data Protection Impact Assessment – instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Verplicht uit te voeren als u op grote schaal data verwerkt.