Gisteren heeft de regering een ontwerp van nieuwe privacy-kaderwet ingediend in de Kamer. Daarin regelt België een aantal zaken waar de GDPR ruimte liet voor de lidstaten. Het zwaartepunt van de wet betreft de omzetting van een Europese richtlijn over verwerking van persoonsgegevens bij onder meer politie- en justitiediensten, inlichtingen en veiligheidsdiensten, … Voor de meeste werkgevers uit de privésector zal de wet weinig tot geen impact hebben.
Waarom DKV de toestemming vraagt om medische gegevens te verwerken
Op de sociale media (Twitter, LinkedIn, ...) ontstond er commotie over een GDPR-brief van DKV. De hospitalisatieverzekeraar vroeg aan haar aangeslotenen de toestemming om hun medische gegevens te verwerken. Zonder toestemming zou DKV de medische kosten niet kunnen vergoeden. Is dit een GDPR-inbreuk of niet?