Wat is GDPR of AVG?

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. Deze wetgeving start op 25 mei 2018 .

Nieuwe begrippen

  • Data Verwerkingsverantwoordelijke = de eigenaar van de data, degene die de gegevens verzamelt. Als klant bij Loft 33 verzamel je mogelijk persoonlijke gegevens van jouw gebruikers. Dit kunnen namen, adressen, telefoonnummers, e-mailadressen, foto’s en betaalgegevens zijn. IP adressen en cookies kunnen ook gezien worden als persoonlijke gegevens, gezien dit gebruikt kan worden om je te identificeren. Het verzamelen van deze gegevens maakt je Verwerkingsverantwoordelijke.
  • Data Verwerker = de organisatie die de data opslaat of verwerkt volgens de instructies van de Verwerkingsverantwoordelijke. Loft 33 is de Verwerker voor de door jou opgeslagen gegevens. Indien de Verwerker aan een derde de verwerking van persoonlijke gegevens toevertrouwt, de sub-verwerker, blijft de Verwerker verantwoordelijk voor de correcte naleving van de GDPR-wetgeving.
  • Data subjects = de personen van wie persoonlijke informatie verwerkt wordt.

Wat betekent GDPR voor je bedrijf?

  • Transparantie: Bedrijven moeten burgers op een begrijpelijke manier informeren over hoe hij zijn persoonlijke data verwerkt en verzamelt.
  • Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
  • Recht om vergeten te worden: Wanneer er geen geldig tegenargument kan worden gegeven, moeten bedrijven persoonsgegevens binnen de 30 dagen wissen op aanvraag van de klant. Informatie die gedeeld werd met derde partijen moeten eveneens gewist worden.
  • Meldplicht bij datalekken: Bij een datalek zijn bedrijven verplicht dit te melden binnen de 72 uur aan de data subjects en de autoriteiten. Voor melding aan de autoriteiten kan u als bedrijf terecht bij https://www.privacycommission.be/nl/melding-van-gegevenslekken.

De taak van Loft 33 als Data Verwerker

Loft 33 is de Verwerker van de data die jij als Verwerkingsverantwoordelijke verzameld hebt. Daarom behoort het tot onze taak om onder andere:

  • Logs bij te houden van dataverwerkingen die wij doen van jouw data, zoals back-ups maken.
  • Een inbreuk op jouw datasets, die zich op een door ons beheerd platform bevinden, aan jou (de Data Verwerkingsverantwoordelijke) te melden en jou bij te staan bij het opstellen van de melding aan de Data Subjects.
  • Na te gaan of Sub-Verwerkers, derde partijen die wij inhuren voor dataverwerking, conform GDPR werken.

Laat uw website aanpassen

Elk formulier dat informatie verzamelt van een gebruiker op je website moet voorzien zijn van:

  • Duidelijke inschrijfactie: De goedkeuring van de gebruiker om gegevens te mogen gebruiken en te bewaren en vermelding waar deze gegevens voor gebruikt worden. De datum van deze opt-in wordt automatisch geregistreerd in het CMS systeem.
  • Link naar het privacybeleid die omschrijft wat er met de persoonlijke gegevens gebeurt en uitlegt hoe de gebruiker zijn gegevens kan laten verwijderen.
  • Afmelden: Je bent verplicht om duidelijk en in eenvoudige taal te vertellen hoe mensen zich weer kunnen afmelden. Dit doe je via een knop of keuzevakje "afmelden voor deze nieuwsbrief" en een duidelijke bevestiging dat de gebruiker afgemeld is en waarvoor.
  • Minderjarigen: Indien je bedrijf de gegevens van gebruikers onder 16 jaar verzamelt, moet je de toestemming hebben van een ouder of voogd.
  • Gebruik van cookies: U moet het mogelijk maken om zowel cookies te accepteren als te weigeren.
  • Actualiseer de data van je gebruikers : Is de herkomst van je mailadressen niet meer te achterhalen? Dan is het een optie om via een nieuwsbrief mensen te vragen zich alsnog officieel aan te melden en met een schone lijst verder te gaan. Contacteer hierbij geen personen die zich reeds eerder hebben uitgeschreven. Oude lijsten verwijder je daarna best.

 

Elke website is op maat gemaakt. Een audit per website resulteert in een actielijst om aan de GDPR wetgeving te voldoen.

Neem gerust contact met ons op!
Vraag uw persoonlijke actielijst

De LOFT 33 website maakt gebruik van niet aanpasbare cookies om uw gebruikservaring te optimaliseren. Door op 'Ik ga akkoord' te klikken of door gebruik te blijven maken van deze website, gaat u akkoord met het plaatsen van deze cookies. Een uitgebreide beschrijving van deze cookies vindt u terug in het privacybeleid van LOFT 33.

Ik ga akkoord