Van Welden & Partners - 100% GDPR
De nieuwe Europese privacy wetgeving, de General Data Protection Regulation, of in het kort de GDPR, is van kracht sinds 25 mei 2018. Van Welden & Partners is in regel. Wij hebben hiervoor integraal het 13-stappenplan opgevolgd dat aanbevolen is door de privacycommissie.
Stap 1. Bewustmaking
Wij hebben niet uitgesteld tot het laatste moment en hebben de huidige overgangsperiode gebruikt om onze medewerkers te informeren over de aankomende veranderingen.
Stap 2. Documentatie van onze data
Wij hebben zorgvuldig in kaart gebracht welke persoonsgegevens wij verzamelen, en waar we onze gegevens bewaren. Dit geldt ook voor gegevens die wij in het verleden hebben verzameld. Wij kunnen aantonen dat onze organisatie volgens de principes van databescherming handelt.
Stap 3. Communicatie
Wij bieden een privacyverklaring aan in begrijpbare en duidelijke taal. Zo delen wij bijvoorbeeld de wettelijke grondslag voor gegevensverwerking mee, gedurende welke termijn we gegevens bijhouden, en of wij gegevens uitwisselen. Bovendien stellen wij duidelijk dat de gebruiker steeds een klacht kan indienen bij de Privacycommissie, wanneer persoonlijke gegevens niet correct verwerkt zouden worden.
Stap 4. Rechten van de betrokkene
Bovenop de Belgische Privacywet zullen de betrokkene, of de gebruiker van wie wij persoonsgegevens verwerken, zich met de komst van de GDPR kunnen beroepen op een aantal bijkomende rechten. Wij zorgen ervoor dat onze gebruikers zeker het volgende kunnen:
- Verzamelde gegevens inkijken.
- Verbeteringen maken, of gegevens verwijderen
- Direct marketing weigeren
- Automatische profilering en besluitvorming weigeren
- Gegevens overdragen
Stap 5. Sneller toegang tot gegevens
Wij zullen gratis reageren op elk verzoek tot toegang binnen de 30 dagen. Wij informeren over de bewaartermijn van de gegevens, en maken het mogelijk om gegevens te corrigeren.
Stap 6. Wettelijke grondslag
Wij hebben al onze gegevensverwerkingen in kaart gebracht en bepalen er telkens de wettelijke grondslag voor. Wij documenteren dit in onze privacyverklaring.
Stap 7. Toestemming
De toestemming van de gebruiker is telkens een gevolg van een expliciete actie, waarbij de gebruiker vrij, specifiek, geïnformeerd en ondubbelzinnig akkoord geeft. Wij gaan verder dan een aangevinkt vakje in een online formulier. Wij beschikken over een controlespoor zodat wij de toestemming van een gebruiker altijd kunnen aantonen.
Stap 8. Kinderen
Een ouder of voogd zal steeds toestemming moeten geven voor de gegevensverwerking van kinderen (onder de 16 jaar). Dat kan natuurlijk ook gevolgen hebben voor onze organisatie. Onze (online) systemen zijn klaar om de leeftijd van gebruikers te achterhalen, om correct te handelen bij kinderen.
Stap 9. Datalekken
Zijn er persoonsgegevens gelekt? Dan respecteren wij de meldingsplicht. In sommige gevallen zullen wij zelf de betrokkene rechtstreeks moeten verwittigen, bijvoorbeeld wanneer het lek aanleiding kan geven tot financieel verlies bij de gebruiker.
Stap 10. Privacy By Design. Privacy Impact Assessment (PIA)
Wij hebben gegevensbescherming van bij de start ingebouwd, en zo dus "gegevensbescherming door ontwerp" bekomen. Als onderdeel daarvan voeren wij een zogenaamde effectenbeoordeling uit (PIA).
Stap 11. Een functionaris voor gegevensbescherming
Onze organisatie beschikt over een functionaris. Deze draagt de verantwoordelijkheid voor het naleven van de nieuwe regels.
Stap 12. Internationaal
Omdat onze organisatie internationaal actief is hebben wij in kaart gebracht waar onze organisatie de belangrijkste verwerking doet van persoonsgegevens.
Stap 13. Bestaande contracten
Bestaande contracten hebben wij bijgestuurd waar nodig.