Het Bestuur Medische Expertise (Medex) mag vanaf nu informatie uitwisselen met aangesloten werkgevers, zonder een protocol. Geen idee wat de gevolgen zijn? Lees dan zeker verder.
Medex is een federale overheidsinstelling die medische expertises uitvoert. Denk dan aan arbeidsongevallen, beroepsziekten, controles op afwezigheden wegens ziekte, re-integratie na langdurige afwezigheid en zoveel meer.
Na een besluit van het informatieveiligheidscomité (IVC) is informatie-uitwisseling tussen Medex en aangesloten werkgevers zonder een protocol toegestaan. We sommen even de acties op die je best neemt als je aangesloten bent bij Medex:
- Informeer: informeer je werknemers over de procedures die ze moeten volgen om gebruik te maken van de Medex-diensten.
- AVG: blijf de regels van de AVG, maar ook alle andere toepasselijke regelgeving naleven.
- Verwerkingsregister: update het register van verwerkingsactiviteiten waar nodig zodat deze bijkomende verwerking opgenomen wordt.
- Toegangsbeperking: beperk de toegang en verwerking van persoonsgegevens tot de medewerkers die deze nodig hebben om hun werk te doen.
- Finaliteitsbeginsel: houd zowel het finaliteitsbeginsel als de bewaartermijnen in het achterhoofd. Houd de persoonsgegevens niet langer bij dan nodig en gebruik de persoonsgegevens enkel voor de beschreven doeleinden.
- Derden: verstrek de gegevens niet aan derden, tenzij dit noodzakelijk is in het kader van een gerechtelijke vervolging of andere wettelijke verplichting.
- Vertrouwelijkheid: leg een vertrouwelijkheidsverplichting op aan alle personen die toegang hebben tot de persoonsgegevens.
- Veiligheid: tref de nodige technische en organisatorische maatregelen om de persoonsgegevens voldoende te beschermen.
Ben je niet zeker of je voldoet aan de verplichtingen hierboven? Of wil je concrete tips om de regels te kunnen volgen? Vraag je DPO om raad!
Gepubliceerd op maandag 14 augustus 2023 10:00