GDPR – nieuwe regels, een nieuwe aanpak
U hebt zeker al van GDPR gehoord. De nieuwe Europese wetgeving rond privacy en het verwerken van persoonlijke gegevens, voluit de General Data Protection Regulation, treedt op 25 mei 2018 in werking.
Met GDPR wil de EU de bestaande wetgeving uniform maken voor de hele Europese ruimte. Daarbij worden regels veel strenger, en dat heeft een pak gevolgen, ook voor notarissen die persoonsgegevens verzamelen en gebruiken.
In de eerste plaats moeten de persoonsgegevens die u bewaart, grondig beveiligd worden, op een fysiek goed beveiligde plaats bewaard worden, en moet er transparantie zijn over wie binnen uw kantoor recht heeft op toegang tot de gegevens.
Verder moet er transparant gecommuniceerd worden over welke data bijgehouden worden, wat ermee gedaan wordt en met welk doel. Iedereen moet zijn eigen data kunnen inzien, laten wijzigen en eventueel laten verwijderen.
Ten slotte moet u in geval van een data-lek een noodplan klaar hebben. In sommige gevallen moet u dat lek ook nog eens melden aan de bevoegde commissie en de getroffen personen.
Informatie en bijstand via Fednot
Voor alle informatie omtrent GDPR in het notariaat, wordt u best geïnformeerd door Fednot en hun ondersteunende diensten.
De Belgische notaris valt onder de noemer "overheidsinstantie" in de betekenis van artikel 37, 1. A) van de GDPR, en is daarom verplicht tot het aanstellen van een data protection officer of DPO. Wenst u zich in te schrijven voor de dienst gemeenschappelijke DPO van Fednot, beroep te doen op hun ondersteunende diensten of heeft u vragen over GDPR, neem dan contact via privacy@notaris.be.
Voorzieningen in ActaLibra
Het SDP ActaLibra team zorgt voor de nodige aanpassingen en voorzieningen in de software en configuratie, zodat de toegang tot persoonsgegevens wordt afgeschermd, en dat elke verwerking ervan wordt geregistreerd.
- Elke gebruiker zal een eigen ActaLibra account met een persoonlijk wachtwoord moeten gebruiken om toegang te krijgen tot de ActaLibra softwaremodules. Werken zonder wachtwoord is niet meer toegelaten.
Hoe dit kan ingesteld worden, lees je hier ... - Toegang tot de ActaLibra databanken, en dus tot de persoonsgegevens in die databanken, zal enkel nog mogelijk zijn via de ActaLibra software. Toegang van buiten de applicaties zelf wordt geweigerd.
Andere softwareleveranciers kunnen enkel mits akkoord van SDP een aparte en beperkte toegang krijgen tot bepaalde gegevens in ActaLibra (dit is reeds zo voor NotaPulse van DocSolver). - De databank-backups die op uw server worden geplaatst, worden met extra encryptie beveiligd, hetgeen ervoor zorgt dat de daarin opgeslagen informatie zonder de decryptiesleutel niet kan gelezen worden.
- Voorts zal elke invoer (manueel, via een opzoeking in het rijksregister of door het inlezen van de eID, bij consultatie van ConsultImmo), elke aanpassing en elke verwerking van persoonsgegevens in ActaLibra worden gelogd.
Die log kan dan later geconsulteerd worden om een burger te kunnen informeren over welke persoonsgegevens van hem of haar worden bijgehouden, de reden van verwerking (in de context van welk dossier), en naar wie deze gegevens werden doorgestuurd (bv. eRegistration, Fednot voor VGL punten, Opzoekingen naar administraties, ...). Uiteraard bepaalt u zelf welke informatie u in overeenstemming met uw beroepsgeheim met de burger kunt delen.
Deze en eventueel nog andere voorzieningen zullen gefaseerd worden uitgerold via automatische updates.
Online backup- en recovery
Heel wat kantoren gebruiken al de online backup- en recovery oplossing van SDP. Een veilig en solide systeem om met zekerheid al uw gegevens ook buiten uw kantoor in een veilige plaats opzij te hebben staan, en dat volautomatisch elke nacht.
Hebt u nog geen zo'n systeem, neem dan gerust contact met ons.
