Databronnen : Wat houden we bij?

Databronnen zijn de plaatsen waar je persoonsgegevens bijhoudt. Met Databronnen bedoelen we alle soorten vormen van opslag van persoonsgegevens. Denk aan een stuk papier, een laptop, een schijf op kantoor, opslagruimte in de cloud. Eigenlijk alles waar persoonsgegevens in of op staan.

We hebben die onderverdeeld in 3 smaken:

  1. Software: online boekhoudprogramma's, e-mailsystemen, online backups, CRM,...Om onder de categorie 'Software' te vallen moet je databron met een log-in en paswoord beveiligd zijn. Opgelet, een Excel-lijst met contactgegevens is geen software maar een bestand (zie onder).
  2. Bestand: alle vormen van digitale opslag. Dit zijn bestanden op je persoonlijke computer, op een netwerk, USB-stick, ... Bij Software moet je eerst toegang hebben tot de software via een paswoord om aan de persoonsgegevens te geraken. Bij Bestand heb je dit niet nodig.
  3. Papier: alle afgedrukte of gekopieerde gegevens.

Per Databron geef je in welke persoonsgegevens we bijhouden, hoe de rechten geregeld zijn, wat de beveiligingsmaatregelen zijn en hoe lang je de gegevens bij zal houden.

Vallen visitekaartjes die je her en der krijgt van mensen ook onder de GDPR wetgeving? Zoals met zoveel zaken nog, is er geen éénduidig antwoord te geven op deze specifieke vraag. Het meest duidelijk antwoord is: bewaar je visitekaartjes, of de informatie van visitekaartjes in een georganiseerd archief, dan moet je dit archief opnemen in je register van activiteiten
Als vuistregel mag je dit gebruiken: ben je niet zeker of je het moet opnemen, neem de bron dan gewoon op. Dat is een kleine moeite en je weet zeker dat je goed zit.


Hoe doen we het?