De klokkenluidersregeling laat klokkenluiders toe om inbreuken op tal van domeinen te melden via interne of externe rapporteringmethoden, waarbij zij worden beschermd tegen mogelijke vergeldingen. Voor meer informatie over de concrete verplichtingen verwijzen we naar onze blog over de Klokkenluidersregeling. De regelgeving vereist van organisaties niet alleen bijkomende maatregelen , maar heeft ook gevolgen op vlak van naleven van de GDPR.
De General Data Protection Regulation (GDPR) is ook van toepassing op deze nieuwe (weliswaar wettelijk verplichte) verwerkingsactiviteiten. De organisaties die meldingen ontvangen worden beschouwd als verwerkingsverantwoordelijke onder GDPR. Elke verwerking van persoonsgegevens krachtens de klokkenluiderswet, met inbegrip van de uitwisseling of doorgifte van persoonsgegevens dient dan ook overeenkomstig de GDPR te verlopen.
Waar moet je praktisch rekening mee houden?
- Eventueel uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
- Updaten van Register van verwerkingsactiviteiten
- Informeren via Privacyverklaring of ander document
- Specificatie procedure rond uitoefenen van rechten betrokkenen
- Specificatie van het datarententiebeleid
- Veiligheidsmaatregelen m.b.t. meldingskanaal
Bedenkingen
Houd er tot slot rekening mee dat klokkenluiders ook meldingen kunnen maken van vermeende GDPR-inbreuken middels de klokkenluidersregeling, waarbij er overlap kan ontstaan met je bestaande inbreuken en/of incidentenprocedure.
Ook klokkenluiders zelf kunnen binnen de melding persoonsgegevens van zichzelf of derden (bv. geviseerde personen door de melder) opnemen.
Wil je meer weten over hoe we jou kunnen helpen bij het respecteren van de GDPR omwille van deze vereisten? Neem dan een kijkje op onze dienstenpagina:
Of contacteer ons via de link onderaan deze pagina.