Wat is GDPR of AVG?

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. Deze wetgeving start op 25 mei 2018 .

Nieuwe begrippen

  • Data Verwerkingsverantwoordelijke = de eigenaar van de data, degene die de doelen en de middelen bepaalt. Als klant bij Loft 33 verzamel je mogelijk persoonlijke gegevens van jouw gebruikers. Dit kunnen namen, adressen, telefoonnummers, e-mailadressen, foto’s en betaalgegevens zijn. IP adressen en cookies kunnen ook gezien worden als persoonlijke gegevens, gezien dit gebruikt kan worden om je te identificeren.
  • Data Verwerker = de organisatie die de data opslaat of verwerkt volgens de instructies van de Verwerkingsverantwoordelijke. Loft 33 is de Verwerker voor de door jou opgeslagen gegevens. Indien de Verwerker aan een derde de verwerking van persoonlijke gegevens toevertrouwt, de sub-verwerker, blijft de Verwerker verantwoordelijk voor de correcte naleving van de GDPR-wetgeving.
  • Data subjects = de personen van wie persoonlijke informatie verwerkt wordt.

Wat betekent GDPR voor je bedrijf?

  • Transparantie: Bedrijven moeten burgers op een begrijpelijke manier informeren over hoe hun persoonlijke data verwerkt en verzamelt werden.
  • Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
  • Recht om vergeten te worden: Wanneer er geen geldig tegenargument kan worden gegeven, moeten bedrijven persoonsgegevens binnen de 30 dagen wissen op aanvraag van de klant. Informatie die gedeeld werd met derde partijen moeten eveneens gewist worden.
  • Meldplicht bij datalekken: Bij een datalek waarbij er risico's zijn voor natuurlijke personen, zijn bedrijven verplicht dit te melden binnen de 72 uur aan de data subjects en de autoriteiten. Voor melding aan de autoriteiten kan u als bedrijf terecht bij https://www.privacycommission.be/nl/melding-van-gegevenslekken.

De taak van Loft 33 als Data Verwerker

Loft 33 is de Verwerker van de data die jij als Verwerkingsverantwoordelijke verzameld hebt. Daarom behoort het tot onze taak om onder andere:

  • Logs bij te houden van dataverwerkingen die wij doen van jouw data, zoals back-ups maken.
  • Een inbreuk op jouw datasets, die zich op een door ons beheerd platform bevinden, aan jou (de Data Verwerkingsverantwoordelijke) te melden en jou bij te staan bij het opstellen van de melding aan de Data Subjects.
  • Na te gaan of Sub-Verwerkers, derde partijen die wij inhuren voor dataverwerking, conform GDPR werken.

Laat uw website aanpassen

Elk formulier dat informatie verzamelt van een gebruiker op je website moet voorzien zijn van:

  • Duidelijke uitschrijfmogelijkheid: De goedkeuring van de gebruiker om gegevens te mogen gebruiken en te bewaren en vermelding waar deze gegevens voor gebruikt worden. De datum van deze opt-in wordt automatisch geregistreerd in het CMS systeem.
  • Link naar het privacybeleid die omschrijft wat er met de persoonlijke gegevens gebeurt en uitlegt hoe de gebruiker zijn recht kan uitoefenen.
  • Uitschrijven: Je bent verplicht om duidelijk en in eenvoudige taal te vertellen hoe mensen zich weer kunnen afmelden. Dit doe je via een knop of keuzevakje "afmelden voor deze nieuwsbrief" en een duidelijke bevestiging dat de gebruiker afgemeld is en waarvoor.
  • Minderjarigen: Indien je bedrijf de gegevens van minderjarige in België onder 13 jaar verzamelt, moet je de toestemming hebben van een ouder of voogd.
  • Gebruik van cookies: U moet de gebruiker verwittigen indien de website gebruik maakt van cookies die persoonlijke data verzameld.
  • Actualiseer de data van je gebruikers (tot 25 mei 2018): Is de herkomst van je mailadressen niet meer te achterhalen? Dan is het een optie om via een nieuwsbrief mensen te vragen zich alsnog officieel aan te melden en met een schone lijst verder te gaan. Contacteer hierbij geen personen die zich reeds eerder hebben uitgeschreven. Oude lijsten verwijder je daarna best.

 

Elke website is op maat gemaakt. Een audit per website resulteert in een actielijst om aan de GDPR wetgeving te voldoen.

Neem gerust contact met ons op!
Vraag uw persoonlijke actielijst

De LOFT 33 website maakt gebruik van niet aanpasbare cookies om uw gebruikservaring te optimaliseren. Door op 'Ik ga akkoord' te klikken of door gebruik te blijven maken van deze website, gaat u akkoord met het plaatsen van deze cookies. Een uitgebreide beschrijving van deze cookies vindt u terug in het cookiebeleid van LOFT 33.

Ik ga akkoord