Hoe Mensura omgaat met de General Data Protection Regulation (GDPR)
Op 25 mei 2018 treedt de General Data Protection Regulation in werking. Die regelgeving dient om de persoonsgegevens van Europese burgers nog beter te beschermen. Mensura nam de nodige maatregelen om volledig conform de nieuwe wetgeving tewerk te gaan.
Bedrijven dienen voortaan transparant(er) te zijn over hoe ze persoonsgegevens verwerken en verantwoorden waarom ze dat doen. “Een goede zaak”, vindt Annelies Feytons, bedrijfsjuriste en Data Protection Officer binnen Mensura. “Mensura neemt zijn verantwoordelijkheid om helemaal in lijn met de nieuwe wetgeving te werken.”
Nieuwe rechten
Een belangrijk punt binnen deze Europese wetgeving zijn de rechten waar u als identificeerbare natuurlijke persoon aanspraak op kunt maken, de ‘betrokkene’. Het recht op inzage of het recht op correctie bestonden al, maar de nieuwe wetgeving introduceert er enkele nieuwe. Zo kunt u als individu een kopij van uw verwerkte persoonsgegevens opvragen. Ook bezwaar maken tegen de verwerking of vragen om deze te wissen, zal mogelijk zijn.
“Die rechten zijn echter niet absoluut”, verduidelijkt Annelies. “Voor sommige persoonsgegevens die wij als externe dienst nodig hebben, gelden er wettelijke bewaartermijnen. Medische dossiers bijvoorbeeld moeten we 15 jaar bijhouden.”
Transparantie
De informatie over hoe persoonsgegevens gebruikt en bewaard worden, moet bovendien transparant ter beschikking worden gesteld van klanten. “Ons privacybeleid staat online en we hebben intern medewerkers zoals de dossierbeheerders en de helpdesk op de hoogte gebracht van courante vragen waar klanten mee kunnen aankloppen.”
Daarnaast heeft GDPR ook impact op hoe leveranciers omspringen met gegevensverwerking. Binnen de Europese wetgeving worden zij ‘verwerkers’ genoemd. Annelies: “Via een verwerkingscontract garanderen wij dat zij zich ook verbinden tot verplichtingen rond veilige gegevensverwerking. Om alle verwarring te vermijden: klanten kunnen ons als externe dienst geen verwerkingscontract laten ondertekenen. Wij treden enkel op als verwerkingsverantwoordelijke, niet als verwerker zelf. We beroepen ons daarvoor op een advies van Co-Prev, de sectororganisatie van alle Belgische externe diensten voor preventie en bescherming op het werk.”
Beveiligde mails
Datalekken vermijden is een van de prioriteiten van de GDPR. Daarom verstuurt Mensura medische data voortaan via beveiligde mails. “Door encryptie zijn de berichten versleuteld en enkel leesbaar door de ontvanger.
In gemeenschappelijke ruimtes zijn onze printers beveiligd met een badgesysteem.”
“We hebben ons grondig voorbereid om tegen de deadline van 25 mei alles rond te hebben. Maar ook op langere termijn nemen we een correcte en veilige omgang met persoonsgegevens ter harte.”
Lees ook: