Gegevensbescherming
Regelgeving rondom gegevensbescherming is een belangrijk zakelijk probleem voor de meeste organisaties en in het bijzonder voor informatie-intensieve bedrijven die vertrouwen op het vastleggen, verwerken en exploiteren van gegevens en informatie.
Dit is zeer relevant voor businesscoaches die informatie over hun klanten en potentiële klanten verzamelen, verwerken en opslaan.
Wetgeving inzake gegevensbescherming
In Europa wordt de gegevensbescherming geregeld door de Algemene verordening gegevensbescherming (AVG). Het is altijd de verantwoordelijkheid van de organisatie om de wetten inzake gegevensbescherming na te leven.
In Nederland is de Algemene verordening gegevensbescherming (AVG) in mei 2016 in werking getreden. Deze wet regelt de verwerking van persoonsgegevens om de rechten van de betrokken personen te beschermen.
Het geeft die personen ook het recht op toegang tot hun persoonlijke gegevens wanneer deze worden bewaard in managementinformatiesystemen.
De wet bevat zeven rechten voor gegevensbescherming waaraan alle Europese organisaties zich aan moeten houden:
RECHTEN | TITEL |
Recht 1 | Recht op inzage |
Recht 2 | Recht op vergetelheid |
Recht 3 | Recht op rectificatie en aanvulling |
Recht 4 | Recht op dataportabiliteit |
Recht 5 | Recht op beperking van de verwerking |
Recht 6 | Recht op een menselijke blik bij besluiten |
Recht 7 | Recht van bezwaar |
De wet classificeert bepaalde persoonsgegevens als ‘gevoelig’ en daar zijn strengere regels voor.
Dit is informatie over:
- Raciale of etnische afkomst
- Politieke opvattingen
- Religieuze of soortgelijke overtuigingen
- Vakbondslidmaatschap
- Lichamelijke of geestelijke gezondheidstoestand
- Seksueel leven
- Strafbare feiten of vermeende strafbare feiten
- Procedures met betrekking tot die strafbare feiten of vermeende strafbare feiten
Het gebruik van ‘gevoelige’ persoonlijke informatie is alleen mogelijk wanneer aan ten minste één van een beperktere reeks voorwaarden – alsook aan één van de zes standaardvoorwaarden – voor het verwerken van persoonlijke informatie kan worden voldaan. Deze nauwere voorwaarden zorgen ervoor dat deze gevoelige informatie alleen wordt gebruikt als er een essentiële behoefte is voor een organisatie
Organisaties hanteren doorgaans een reeks beleidslijnen, procedures en gedragscodes om het vastleggen en het gebruik van gegevens, gegevensverwerking en het delen van informatie, databasebeheer, managementinformatiesystemen (MIS), persoonlijke gegevens te managen. Als bedrijfscoach moet u ervoor zorgen dat u bekend bent met deze documenten en deze naleeft. Als u een onafhankelijke bedrijfscoach bent, is het essentieel dat u op dit gebied duidelijke beleidsregels en procedures heeft en naleeft.