(AVG) GDPR

Wat is GDPR?

GDPR staat voor General Data Protection Regulation, de Europese regelgeving inzake de bescherming van persoonsgegevens die sinds 25 mei 2018 van toepassing is. In België wordt de naleving gecontroleerd door de Gegevensbeschermingsautoriteit (GBA).

GDPR heeft als doel de persoonsgegevens van alle inwoners van de Europese Unie te beschermen. Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon direct of indirect geïdentificeerd kan worden, zoals naam, telefoonnummer, e-mailadres, etnische achtergrond, maar ook locatiegegevens, cookies, logingegevens en IP-adressen.
Persoonsgegevens zijn alle data aan de hand waarvan een persoon op een bepaalde manier geïdentificeerd kan worden, bv naam, telefoonnummer, e-mailadres, etnische achtergrond…, maar ook locatiegegevens, cookies, logins en IP-adressen.

Aangezien Lorentius persoonsgegevens van Europese burgers verzamelt, opslaat en verwerkt, willen wij deze regelgeving diep verankeren binnen onze onderneming. Daarom richten wij ons op de twee belangrijke privacyconcepten die GDPR introduceert.

  • Privacy by design houdt in dat Lorentius reeds tijdens de ontwikkeling van producten en diensten aandacht besteedt aan privacyverhogende maatregelen, ook wel Privacy Enhancing Technologies (PET) genoemd.
  • Privacy by default vereist dat standaardinstellingen altijd zo privacyvriendelijk mogelijk zijn.

Hoe gaat Lorentius om met uw gegevens?

Om GDPR-compliant te zijn, heeft Lorentius in aanloop naar 25 mei 2018 tal van maatregelen genomen. De persoonsgegevens waarover Lorentius beschikt, zijn gecentraliseerd in een beveiligde database. Lorentius verwerkt persoonsgegevens voor de volgende doeleinden:

  • Facturatie en administratie
  • Klantenondersteuning
  • Marketingcommunicatie
  • Verbetering van diensten en statistieken

Enkel de noodzakelijke gegevens voor facturatie en ondersteuning zijn vereist om een Lorentius-account aan te maken. Gegevens voor marketingdoeleinden worden steeds optioneel door de gebruiker verstrekt.

Waarom heeft Lorentius mijn gegevens nodig?

Lorentius zal deze gegevens niet raadplegen of gebruiken, behalve wanneer dit noodzakelijk is voor de uitvoering van de dienstverlening, ondersteuning of om te voldoen aan wettelijke verplichtingen.

Bewaartermijn van uw gegevens

De gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt, zorgt Lorentius voor passende waarborgen conform de GDPR.

Hoe beschermt Lorentius uw gegevens?

De GDPR-wetgeving vraagt om transparant weer te geven hoe persoonsgegevens worden beschermd. Dit brengt echter bepaalde uitdagingen met zich mee. Lorentius geeft hieronder in algemene termen weer hoe verschillende onderdelen van de gegevensbeveiliging worden aangepakt, zonder daarbij in detail te treden. Het is immers niet de bedoeling om personen met kwaadwillige intenties onnodig inzicht te geven in de beveiligingsstrategieën die Lorentius hanteert.

De door de gebruiker opgeslagen gegevens blijven eigendom van de gebruiker. Lorentius treedt hierbij op als verwerker van deze gegevens.

Lorentius neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder toegangscontrole, beveiligde verbindingen en regelmatige back-ups.

De gebruiker heeft het recht op: inzage, correctie, verwijdering, beperking van verwerking, bezwaar en overdraagbaarheid van gegevens. Daarnaast heeft de gebruiker het recht een klacht in te dienen bij de GBA.

Stappenplan bij datalek

Ondanks alle voorzorgsmaatregelen kan het toch gebeuren dat er een datalek ontstaat. In dat geval zal Lorentius onmiddellijk de volgende stappen ondernemen:

  • Het lek zo snel mogelijk dichten
  • De betrokken gebruikers informeren indien nodig
  • Het lek melden aan de GBA indien wettelijk vereist