Wie heeft toegang tot persoonsgegevens?

PNAT vzw is de 'verwerkingsverantwoordelijke'. Dat wil zeggen dat wij bepalen welke gegevens we verzamelen en waarvoor. In juridische termen bepalen wij dus het 'doel van de verwerking'. Maar dat betekent niet dat iedere medewerker van het PNAT vzw zomaar toegang heeft tot alles. Je persoonsgegevens komen enkel bij de diensten en de medewerkers die ze nodig hebben voor hun werk.

Voor een aantal specifieke opdrachten en diensten werkt PNAT vzw samen met andere organisaties. Bijvoorbeeld met Hogescholen wanneer een opleiding samen met deze Hogescholen wordt georganiseerd.

Deze organisaties kunnen persoonsgegevens verwerken in onze opdracht, en handelen daarbij altijd volgens de richtlijnen van PNAT vzw. Ze worden dan 'verwerkers' genoemd. Met al die verwerkers maken we strikte afspraken (een verwerkingsovereenkomst), om zo te verzekeren dat ze dezelfde hoge privacy standaarden gebruiken.

Soms is het PNAT vzw niet de enige 'verwerkingsverantwoordelijke'. Dat kan bijvoorbeeld gebeuren bij gedeelde projecten met andere organisaties. Vaak zijn we ook wettelijk verplicht om bepaalde gegevens uit te wisselen met andere overheden, zoals de Vlaamse of de Federale instanties. Die ontvangende organisaties zijn op hun beurt verwerkingsverantwoordelijken en voor het verder verwerken van de persoonsgegevens moeten ook zij op hun beurt voldoen aan alle vereisten van de AVG.