Th. Van Rijswijckplaats 7 - 2000 Antwerpen

03 203 44 00

Kleinhoefstraat 6 - 2440 Geel

014 63 95 70

Lid worden

Bedrijfsbeheer, GDPR

Privacy en de verwerking van gevoelige gegevens

12 april 2021

Op 25 mei 2018 zijn de Europese regels inzake privacy in werking getreden via de General Data Protection Regulation (GDPR). Elke onderneming dient te voldoen aan die privacyregels en dient bovendien aan te tonen dat ze eraan voldoet.

Één van de vereisten inzake verwerking van persoonsgegevens (zoals het opslaan van een mail in Outlook) die de GDPR oplegt, is dat de verwerking rechtmatig moet zijn (art. 6.1 GDPR). Met andere woorden: de vraag is dus niet “Mag mijn onderneming nog persoonsgegevens verwerken?” maar wel “Wat is de basis voor de verwerking van de persoonsgegevens door mijn onderneming?”. Om rechtmatig te zijn, dient de verwerking door uw onderneming te worden gebaseerd op één van vier mogelijke gronden:

  • Toestemming van de betrokkene;
  • Noodzakelijk voor de uitvoering van een overeenkomst;
  • Noodzakelijk om te voldoen aan een wettelijke verplichting;
  • Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.

Uw onderneming mag in principe nog steeds persoonsgegevens verwerken, zolang ze de verwerking aan een rechtmatige basis aan koppelt. Opgelet: dit betekent niet dat uw onderneming het recht heeft om élk persoonsgegeven mag verwerken.

Persoonsgegevens die door hun aard bijzonder gevoelig zijn, verdienen namelijk specifieke bescherming aangezien de context van de verwerking ervan aanzienlijke risico’s kan meebrengen voor de grondrechten en de fundamentele vrijheden.

Over welke gegevens gaat het?

De GDPR en de wet van 30 juli 2018 voorzien een verhoogde bescherming bij het gebruik en de verwerking van volgende gevoelige persoonsgegevens:

  • de bijzondere categorieën van persoonsgegevens, meer bepaald:
    • ras of etnische afkomst;
    • politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond;
    • genetische gegevens (bv. een DNA analyse);
    • biometrische gegevens met het oog op unieke identificatie (bv. vingerafdrukgegevens of iris- of gelaatsherkenning);
    • gezondheidsgegevens;
    • gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
  • persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten

Waaruit bestaat de specifieke bescherming?

Voor de bijzondere categorieën van persoonsgegevens uit artikel 9.1 van de GDPR geldt een principieel verwerkingsverbod.

Op dit principieel verbod voorziet artikel 9.2 van de GDPR niettemin een aantal uitzonderingen, hetzij welbepaalde situaties waarin de verwerking van deze gevoelige gegevens toch is toegelaten:

  • de betrokkene heeft er uitdrukkelijk mee ingestemd;
  • de verwerking is noodzakelijk ter uitvoering van verplichtingen ingevolge het arbeidsrecht of het sociale zekerheids- en sociale beschermingsrecht;
  • de verwerking is noodzakelijk ter bescherming van vitale belangen;
  • verwerkingen door verenigingen en instanties -werkzaam op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied- met betrekking tot hun leden; de gegevens mogen niet aan derden worden meegedeeld zonder toestemming van de betrokkenen;
  • de verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang door of krachtens de wet;
  • de verwerking is noodzakelijk voor het verstrekken van gezondheidszorg;
  • voor archivering in het algemeen belang of wetenschappelijk, historisch of statistisch onderzoek;

Weet dus dat uw onderneming in principe niet mag doorgeven aan de keuken of een persoon al dan niet Jood of Moslim is, ook al is het doel om die persoon koosjer of halal eten voor te schotelen. Uw onderneming dient daarvoor specifieke toestemming van de betrokken werknemer te verkrijgen. Om het personeelsbeheer van uw onderneming vlot te laten verlopen, heeft de Embuild Antwerpen een privacy policy ontwikkeld waarmee uw onderneming op correcte wijze dergelijke toestemming kan verkrijgen.

Raadpleeg hier uw modeldocument

Meer informatie?


Maarten De Voeght
Juridisch adviseur bouwrecht
03 203 44 03
maarten.devoeght@embuild.be

Gerelateerd bouwnieuws

Lees al onze artikels

Delen op Facebook Delen op LinkedIn

Word lid

Ondernemingsnummer BE0627 844 475

Menu

Ik wil lid worden

Ik heb een vraag

© Embuild Provincie Antwerpen 2024, All rights Reserved

Dialog

Tekst

Ok Annuleer