GDPR

Wat is GDPR?

GDPR staat voluit voor General Data Protection Regulation. Het gaat om de “Europese regelgeving rond databescherming van persoonsgegevens” die op 25 mei 2018 van kracht werd. De naleving van deze regelgeving gebeurt in België door de privacycommissie.

GDPR gaat om het beschermen van persoonsgegevens van alle inwoners van de Europese Unie.
Persoonsgegevens zijn alle data aan de hand waarvan een persoon op een bepaalde manier geïdentificeerd kan worden, bv naam, telefoonnummer, e-mailadres, etnische achtergrond…, maar ook locatiegegevens, cookies, logins en IP-adressen.

Aangezien Lorentius persoonsgegevens van Europese burgers verzamelt, opslaat en verwerkt willen we deze nieuwe regelgeving tot in het hart van onze onderneming laten doordringen. We scharen ons dan ook achter de twee nieuwe privacyconcepten die GDPR introduceert.

Privacy by design houdt in dat Lorentius als organisatie al tijdens de ontwikkeling van producten en diensten aandacht besteedt aan privacy verhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd.

Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn.

Hoe gaat Lorentius om met persoonsgegevens?

Om GDPR compliant te zijn heeft Lorentius in aanloop naar 25 mei 2018 tal van zaken op orde gebracht. De persoonsgegevens die Lorentius bezit zijn gecentraliseerd in een beveiligde database. Lorentius verzamelt persoonsgegevens voor drie doeleinden:

  • Facturatie
  • Marketing
  • Support

Enkel de noodzakelijke gegevens voor facturatie en support zijn vereist om een Lorentiusaccount te verkrijgen. Gegevens voor marketingdoeleinden zullen steeds optioneel door de gebruiker worden verstrekt.

Waarom heeft Lorentius mijn gegevens nodig?

Door de aard van de diensten die Lorentius aanbiedt, staan er op onze servers wellicht een hoop persoonsgegevens van de gebruiker. Lorentius zal deze data nooit inkijken, laat staan gebruiken. De data van de gebruiker worden opgeslagen en gebackupped. De data staan in Belgische datacenters en zullen het Belgische grondgebied niet op initiatief van Lorentius verlaten zonder uitdrukkelijk medeweten van de gebruiker. Lorentius verbindt zich tot het niet gebruiken en delen van deze data en het zorgvuldig omgaan met de opslag en backup ervan.

Naast data “van” de gebruiker heeft Lorentius ook gegevens nodig “over” de gebruiker. De verplichte gegevens over de gebruiker worden tot het minimum beperkt om te kunnen voldoen aan de wettelijke normen inzake facturatie, en verder om de gebruiker de beloofde support te kunnen bieden.

Retentie periode van persoonsgegevens

Persoonsgegevens die nodig zijn voor de boekhouding moeten minimaal 10 jaar worden bijgehouden (wettelijke verplichting). Dus als een gebruiker stopt met het gebruiken van de diensten die Lorentius aanbiedt, zullen in de boekhouding de nodige gegevens nog de tien volgende boekjaren worden bijgehouden.

Persoonsgegevens die nodig zijn voor het verlenen van support worden onmiddellijk verwijderd na het definitief stopzetten van de afgenomen Lorentius-dienst.

Wanneer een gebruiker stopt met het gebruiken van Lorentius-diensten, kunnen zijn data nog maximaal 2 maanden bestaan in onze backups. Deze backups worden na die periode automatisch vernietigd. De data in de backups zal door Lorentius niet worden gebruikt, enkel indien de gebruiker hierom vraagt.

Hoe beschermt Lorentius uw data?

De GDPR wetgeving vraag om transparant weer te geven hoe uw data worden beschermd. Dit is een vraag die stuit op enkele barrières. Lorentius zal hieronder in het algemeen weergeven hoe zij de verschillende onderdelen van haar data beschermt, zonder daarbij evenwel in detail te treden. Het kan niet de bedoeling zijn van de wetgever om personen met slechte bedoelingen onnodig inzicht te geven in de beveiligings-strategieën die Lorentius hanteert.

De gegevens op onze servers zijn eigendom van de Lorentius. De gebruiker is dan ook verantwoordelijk voor het GDPR compliant omgaan met deze data. Lorentius zorgt dat de data enkel bereikbaar zijn via een gebruikersnaam en een wachtwoord dat voldoet aan de complexiteitsvereisten.

Lorentius beheert de data en de dagelijkse backups hiervan worden verzorgd door TechnoVision.

Alle persoonsgegevens die nodig zijn voor het leveren van support en facturatie worden slechts bijgehouden in één enkele database. Dit heeft tot doel om alles centraal te kunnen beheren en om het afschermen van deze gegevens te vereenvoudigen. Alle infrastructuur die benodigd is voor deze database en haar backups is slechts bereikbaar via een unieke combinatie van gebruikersnaam en wachtwoord. Hierdoor kunnen de gebruikers hun persoonsgegevens controleren of aanpassen.

In onze boekhouding wordt enkel de noodzakelijke informatie opgenomen. Naast de wettelijk vereiste gegevens zijn dat enkel de mailadressen waar de factuur naar wordt verzonden. Deze adressen zullen voor geen enkel ander doeleinde worden gebruikt.

Elke persoon die gebruikt maakt van de diensten van Lorentius heeft het recht om deze in te zien, te wijzigen of te verwijderen. Toegang tot alle persoonsgegevens die van u werden opgeslagen kan je opvragen via info@Lorentius.com. Het wijzigen of verwijderen van gegevens kan tot gevolg hebben dat de diensten van Lorentius die u gebruikt per onmiddellijke ingang worden afgesloten. Dit zal u op de betreffende webpagina worden duidelijk gemaakt vooraleer de wijzigingen van kracht worden.

Stappenplan bij datalek

Ondanks alle voorzorgen zou het toch kunnen gebeuren dat er een datalek ontstaat. Lorentius zal dan meteen de volgende stappen ondernemen:

  • Het lek dichten
  • De gebruikers van wie de data mogelijk gelekt zijn verwittigen en de nodige acties ondernemen om de data terug veilig te stellen
  • De nodige stappen ondernemen om te voorkomen dat zulk een lek nogmaals ontstaat



Volg mij!