Data bescherming & GDPR: welke vorm van informatie is sensitieve data voor uw bedrijf?

De General Data Protection Regulation (GDPR) die in werking treedt op 25 mei 2018 is een Europese wet die een invloed heeft op vele aspecten van het bedrijfsleven.
Hanteert u het juiste beleid voor het omgaan met sensitieve data? Weet u wat sensitieve data inhoudt en bent u voorbereidt op het GDPR beleid? In dit artikel leggen we uit welke stappen u kunt ondernemen met betrekking tot het beheren van sensitieve data zodat uw organisatie GDRP-ready is voor de deadline.

 

Ras, Cultuur, Sociale of Etnische achtergrond

De GDPR wetgeving stelt duidelijk dat ras, culturele, sociale en ethische achtergrond van EU- burgers onder sensitieve data vallen. Meer specifiek dus ook de taal, de nationaliteit en de socio-culturele achtergrond van een EU-burger. Uw bedrijft moet alles in het werk stellen om deze data te beschermen en moet zorgen voor toestemming alvorens deze data op te slaan.

Politieke, religieuze en filosofische overtuigingen

Politieke overtuigingen, zijn per definitie persoonlijk en individueel. Hetzelfde geldt voor een specifieke geloofsovertuiging. De bescherming van deze gegevens verkleint de kans dat men gaat ‘stigmatiseren’ op basis van een bepaalde overtuiging.

Aansluiting bij werknemersorganisaties

Gezien de relatie tussen werkgevers & werknemers liggen de rechten van werknemers vaak aan de basis van conflicten. Vakbonden beschermen de belangen van werknemers, maar dat wordt niet altijd gewaardeerd. Om deze reden is informatie betreffende het lidmaatschap van een vakbond sensitieve data. Deze informatie kan gezien worden als een verlenging van de politieke overtuiging van het individu.

Genetische & Biometrische gegevens

Genetisch en biometrische kenmerken zoals: vingerafdrukken, DNA, face-ID is data die teruggekoppeld kan worden aan een individueel persoon. De biometrische sector is in volle ontwikkeling om een specifiek beleid uit te werken betreffende de opslag van dit soort gegevens, e.g. vinger-scanners, retinale-scans, vingerafdruk voor betalingen. Indien uw bedrijf met deze gegevens werkt en opslaat dient u strikte toestemming te verkrijgen en de nodige veiligheidsmaatregeling te nemen. Indien u de veiligheid waarborgt van deze data blijft uw bedrijf beter beschermd tegen alle mogelijke bedreigingen van buitenaf.

Medische gegevens

Volgens de Europese wetgeving moet alle individuele en persoonlijke medische gegevens beschermd zijn. Deze gegevens handelen over fysieke en mentale toestanden, voorschriften en medische gezondheidskosten. Onder de GDPR normen worden deze gegevens beschouwd als hoog-sensitieve data en moeten beveiligd worden. Ook hier geldt hetzelfde principe met betrekking tot een volledige toestemming voor het opslaan van deze gegevens. Enkel bevoegde professionals kunnen verantwoordelijk zijn voor deze sensitieve data. Indien uw bedrijf niet bevoegd is om medische informatie op te slaan en of te verwerken, dient u deze op een veilige manier te verwijderen.

Seksuele oriëntatie & Criminele achtergrond

Veel organisaties gebruiken informatie met betrekking tot seksuele oriëntatie om verschillende analyses te maken. Indien deze informatie op een incorrecte manier wordt gebruikt ontstaat er hier een kans op indirecte discriminatie. Het is hierbij belangrijk dat er toestemming is van de individuele personen en dat deze op de hoogte is dat u voornemens bent de data op te slaan. Individuele strafrechtelijke gegevens zijn reeds beveiligd door officiële instanties zoals de federale politie en justitie. Indien uw bedrijf toch in aanraking komt met deze gegevens, moet u deze extra beveiligen en toestemming verkrijgen om deze op te slaan. Als u toch beschikt over deze informatie zonder legitieme reden, dient u deze op een verantwoorde wijze te verwijderen.

Bescherm uw data en vorm zo geen risico

Het is uiterst belangrijk dat bedrijven zich zo goed mogelijk voorbereiden op de GDPR deadline in mei 2018. Verschillende van bovenstaande domeinen zoals de biometrische en genetische data zullen door de GDPR wetgeving worden geclassificeerd als sensitieve data. Indien uw bedrijf informatie registreert uit één van deze domeinen, dient u zich voor te bereiden om deze data te beveiligen, te controleren en te verifiëren. Indien u niet GDPR-compliant bent loopt u risico op hoge boetes, die kunnen oplopen tot 20 miljoen euro.

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *