(AVG) GDPR

Wat is GDPR?

GDPR staat voor General Data Protection Regulation, de Europese regelgeving inzake de bescherming van persoonsgegevens die sinds 25 mei 2018 van toepassing is. In België wordt de naleving gecontroleerd door de Gegevensbeschermingsautoriteit (GBA).

GDPR gaat om het beschermen van persoonsgegevens van alle inwoners van de Europese Unie.
Persoonsgegevens zijn alle data aan de hand waarvan een persoon op een bepaalde manier geïdentificeerd kan worden, bv naam, telefoonnummer, e-mailadres, etnische achtergrond…, maar ook locatiegegevens, cookies, logins en IP-adressen.

Aangezien Lorentius persoonsgegevens van Europese burgers verzamelt, opslaat en verwerkt willen we deze nieuwe regelgeving tot in het hart van onze onderneming laten doordringen. We focussen ons dan ook achter de twee nieuwe privacyconcepten die GDPR introduceert.

  • Privacy by design houdt in dat Lorentius als organisatie al tijdens de ontwikkeling van producten en diensten aandacht besteedt aan privacy verhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd.
  • Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn.

Hoe gaat Lorentius om met uw gegevens?

Om GDPR compliant te zijn heeft Lorentius in aanloop naar 25 mei 2018 tal van zaken op orde gebracht. De persoonsgegevens die Lorentius bezit zijn gecentraliseerd in een beveiligde database. Lorentius verwerkt persoonsgegevens voor de volgende doeleinden:

  • Facturatie en administratie
  • Klantenondersteuning
  • Marketingcommunicatie
  • Verbetering van diensten en statistieken

Enkel de noodzakelijke gegevens voor facturatie en support zijn vereist om een Lorentiusaccount te verkrijgen. Gegevens voor marketingdoeleinden zullen steeds optioneel door de gebruiker worden verstrekt.

Waarom heeft Lorentius mijn gegevens nodig?

Lorentius zal deze gegevens niet raadplegen of gebruiken, behalve wanneer dit noodzakelijk is voor de uitvoering van de dienstverlening, support of om te voldoen aan wettelijke verplichtingen.

Retentie periode van uw gegevens

De gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt, zorgt Lorentius voor passende waarborgen conform de GDPR.

Hoe beschermt Lorentius uw data?

De GDPR wetgeving vraag om transparant weer te geven hoe uw data worden beschermd. Dit is een vraag die stuit op enkele barrières. Lorentius zal hieronder in het algemeen weergeven hoe zij de verschillende onderdelen van haar data beschermt, zonder daarbij evenwel in detail te treden. Het kan niet de bedoeling zijn van de wetgever om personen met slechte bedoelingen onnodig inzicht te geven in de beveiligings-strategieën die Lorentius hanteert.

De door de gebruiker opgeslagen gegevens blijven eigendom van de gebruiker. Lorentius treedt op als verwerker voor deze gegevens.

Lorentius neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder toegangscontrole, beveiligde verbindingen en regelmatige back-ups.

De gebruiker heeft het recht op: inzage, correctie, verwijdering, beperking van verwerking, bezwaar en overdraagbaarheid van gegevens. Daarnaast heeft de gebruiker het recht een klacht in te dienen bij de GBA.

Stappenplan bij datalek

Ondanks alle voorzorgen zou het toch kunnen gebeuren dat er een datalek ontstaat. Lorentius zal dan meteen de volgende stappen ondernemen:

  • het lek zo snel mogelijk dichten
  • De betrokken gebruikers informeren indien nodig
  • Het lek melden aan de GBA indien wettelijk vereist