• Wat is een Privacyverklaring?
    Veel gestelde vragen over privacyverklaring.
  • 1. Wat moet er nu eigenlijk in een privacyverklaring staan?

    Een privacyverklaring, ook wel een privacystatement genoemd, is een informatief bericht aan je klanten of gebruikers over de verwerking van persoonsgegevens.

    De klant of de eindgebruiker kan aan de hand van deze verklaring besluiten wel of niet een overeenkomst met je aan te gaan, of van je dienst gebruik te maken.

    Een privacyverklaring is een informatief bericht, dus aanvinken of ondertekenen is niet nodig.

  • 2. Waarom is een privacyverklaring nodig?

    Sinds de Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) van kracht is, heeft elke organisatie of bedrijf de plicht om mensen van wie je persoonsgegevens opslaat, goed te informeren.

    Je moet ze laten weten wat je met hun data doet, waarom je die hebt opgeslagen en waar ze naartoe kunnen als ze het hier niet mee eens zijn.

    Dit doe je in een privacystatement.

    Wij kunnen deze voor u opstellen indien nodig.

    Op internet vind je al verschillende voorbeelden maar zijn niet gepersionaliseerd op uw bedrijf of organisatie.

    Dus laat het correct opmaken door ons.

  • 3. Wat staat er in een privacyverklaring?

    De meeste bedrijven hebben zo'n document al op hun website staan.

    Al is het wel de vraag of deze versie aan de hand van de nieuwe privacywetgeving nog steeds voldoet.

    Pak je privacystatement erbij en check of deze informatie erin staat:

    • Identiteit van je bedrijf.
    • Contactgegevens.
    • Het doel en de juridische basis van de verwerking.
    • De bewaartermijn van de gegevens die je opslaat.
    • De rechten van de betrokkenen.
    • Het recht om toestemming voor de verwerking van gegevens in te trekken.
    • Het recht om een klacht in te dienen bij de toezichthouder.
    • Welke derde partijen voor jou gegevens verwerken.

    De verklaring moet verder in duidelijke taal zijn geschreven geen juridische doolhof.

  • 4. Moet ik een privacyverklaring plaatsen op mijn website of webshop?

    Wettelijk verplicht vanaf mei 2018 een privacyverklaring op je website of webshop.

    Alle websites die persoonsgegevens opslaan, zijn vanaf mei 2018 wettelijk verplicht om een privacyverklaring (ook wel privacy statement genoemd) te plaatsen. In deze verklaring leg je aan de bezoeker van je website uit waarom persoonsgegevens worden verzameld. Ook vermeld je hoe je met deze informatie omgaat.

    Wij kunnen dit in orde maken klik hier

  • Wat is een dataregister?
    Veel gestelde vragen over dataregister.
  • 1. Is het opstellen van een dataregister verplicht?

    In slechts een klein aantal gevallen zal een dataregister niet verplicht zijn. De GDPR lijkt KMO’s (minder dan 250 personen in dienst) uit te sluiten maar zegt dat zij ook verplicht zijn een dataregister op te stellen wanneer zij verwerkingen uitvoeren die niet incidenteel zijn, wanneer de verwerking een risico inhoudt voor de rechten en vrijheden van de betrokkenen of wanneer het bijzondere categorieën van gegevens betreft.

    De grote meerderheid van de KMO’s zal één of meerdere verwerkingen doen die niet incidenteel zijn (bijhouden klantenbestand of personeelsregister bv.) en bijgevolg verplicht zijn een register bij te houden.

    Beginnen met het aanmaken van een dataregister? Start hier

  • 2. Is het wettelijk bepaald welke elementen in een dataregister moeten opgenomen worden?

    Het register bevat minstens volgende gegevens:

    • Naam en contactgegevens verwerkingsverantwoordelijke (desgevallend ook die van de DPO)
    • Verwerkingsdoeleinden
    • Beschrijving van de categorieën van betrokkenen en persoonsgegevens
    • Categorieën van ontvangers van de persoonsgegevens
    • Doorgiften van persoonsgegevens aan derde land of internationale organisatie
    • Beoogde termijnen waarbinnen de gegevens worden gewist
    • Beschrijving van de technische en organisatorische beveiligingsmaatregelen

    Heb je hulp nodig of heb je een specifieke vraag, aarzel niet om ons te contacteren

  • Wat is een verwerkingsovereenkomst?
    Veel gestelde vragen over verwerkingsovereenkomst.
  • 1. Wat is een verwerkingsovereenkomst?

    Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt.

    En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt.

    Iedere organisatie die persoonsgegevens verwerkt, moet zich houden aan de privacywetgeving. Maar wat als je die verwerking geheel of gedeeltelijk wilt uitbesteden aan een derde partij? Dat gebeurt in de praktijk regelmatig. Denk aan sociale secretariaten  dat lonen uitkeert, of een boekhoudkantoor dat de financiële administratie voor derden doet. Ook wanneer je gegevens bewaart in de cloud, dan besteed je de verwerking uit aan een derde partij: de cloud provider.

    Dat uitbesteden van de verwerking mag natuurlijk niet ten koste gaan van de afspraken die je met de betrokkene van de persoonsgegevens hebt gemaakt. Dat is precies wat een verwerkersovereenkomst moet afdwingen. Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt. En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt.

  • 2. Welke partijen zijn hier bij betrokken?

    Een verwerkingsovereenkomst is een contract ondertekend door twee partijen:

    1. de verwerkingsverantwoordelijke:

    Dit is de organisatie die verantwoordelijk wordt gehouden voor wat er met de persoonsgegevens gebeurt.

    2. de verwerker:

    De verwerker is de ‘derde partij’ die een deel of de gehele verwerking uit handen neemt van de verantwoordelijke.

  • 3. Is een verwerkingsovereenkomst altijd verplicht?

    Een verwerkersovereenkomst is alleen van toepassing wanneer de verantwoordelijke persoonsgegevens bij een externe partij, de verwerker, laat verwerken.

    Is dat het geval, dan moet deze externe partij een door de verantwoordelijke partij opgestelde verwerkersovereenkomst ondertekenen.

  • 4. Mijn verwerker heeft al een verwerkingsovereenkomst?

    Hoewel dit in de praktijk vaak voorkomt, is dit niet de bedoeling.

    U wilt immers als verantwoordelijke voor de persoonsgegevens zelf controle houden over de manier waarop de verwerker met de data omspringt.

    Een verwerker heeft dat niet zelf te bepalen.

    De verantwoordelijke partij is immers degene die verantwoording moet afleggen richting de betrokkene.

     

  • Risico's
    Wat als er ...
  • 1. Wanneer moet ik eigenlijk een DPIA uitvoeren en wanneer niet?

    U moet een DPIA uitvoeren wanneer er sprake is van hoge risico’s voor de rechten en vrijheden van de betrokkenen.

    Categorieën verwerkingen waarbij er steeds sprake is van zo’n verhoogd risico en bijgevolg DPIA verplicht is:

    • In het geval van systematische, uitgebreide en geautomatiseerde beoordeling van persoonlijke kenmerken van betrokkenen, zoals profilering, die kan leiden tot ingrijpende besluiten over hen
    • In het geval van grootschalige verwerking van bijzondere of strafrechtelijke gegevens
    • In het geval van stelsematige en grootschalige monitoring van openbaar toegankelijke ruimten

    Weet u het niet ! Dan komen we u graag adviseren, maak vrijblijvend een afspraak 

  • 2. Wanneer spreekt men over een datalek ?

    Een datalek of een databreach is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens.

    Bijvoorbeeld:

    • Een virus wist alle klantengegevens uit de database
    • een werknemer stuurt per ongeluk zijn logingegevens van een direct marketing mailing tool door aan collega’s van een andere afdeling;
    • hackers krijgen toegang tot loongegevens van werknemers en plaatsen deze publiekelijk online.

    Lees hierover meer in het artikel ‘Datalekken in de GDPR’

  • 3. Wat is nu een datalek?

     

    Artikel 4, lid 12 GDPR definieert een datalek als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 

    Er doet zich met andere woorden een datalek voor zodra persoonsgegevens dreigen ongeoorloofd openbaar te worden gemaakt, verloren te gaan, vernietigd of gewijzigd te worden. Hierbij is het niet nodig dat er effectief data gebruikt worden door een derde. Het feit dat een onbevoegde toegang heeft tot de gegevens is voldoende. 

    Zo is er sprake van een datalek wanneer een computer gehackt wordt die persoonsgegevens bevat, los van het feit of deze gegevens gekopieerd of beschadigd worden. Ook kwaad opzet is geen voorwaarde om van een datalek te kunnen spreken. Wanneer een usb-stick verloren gaat of een e-mail per ongeluk naar het verkeerde adres wordt gestuurd vindt er een datalek plaats.

  • 4. Moet ik een datalek melden, zoja hoe?

    Een datalek moet binnen 72 uur gemeld worden bij de toezichthouder.
    Deze termijn is gerekend vanaf het moment dat de verantwoordelijke er kennis van heeft genomen.
    De melding aan de toezichthouder omvat in elk geval:

    • De aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters, inclusief het geschatte aantal daarvan.
    • Naam en contactgegevens van de functionaris voor gegevensbescherming of een andere contactpersoon bij wie meer informatie over de inbreuk kan worden verkregen.
    • Een beschrijving van de waarschijnlijke gevolgen van de inbreuk.
    • De maatregelen die zijn voorgesteld of genomen om de inbreuk aan te pakken, waaronder de maatregelen ter beperking van de nadelige gevolgen.

    Hulp nodig ? laat het ons weten.

  • DPO Consultancy
    Informatie over onze werking
  • 1. Voor wie werken jullie ?

    DPO Consultancy merkte op dat er toch een grote groep bedrijven zijn die weinig persoonsgegevens verwerken. Kmo’s hebben een beperkt aantal personeelsleden, een CRM-pakket voor hun klantenopvolging, een nieuwsbrief op hun website ... Hoewel zij geen nood hebben aan maatwerk of dure juristen, hebben zij ook bepaalde verplichtingen om aan GDPR te voldoen. Voor deze kleine organisaties staat wij ter beschikking!

  • 2. Zijn jullie GDPR Certificied ?

    Neen, dat zijn we niet. En daar is een goede reden voor : geen enkel certificaad is erkend door de GDPR. Dit zijn enkel marketing trucjes!

  • 3. Kan ik gebruik maken van uw diensten als reseller?

    Zeker en vadt! Neem gerust contact met ons op om dit verder te bespreken.

  • 4. Waarom zijn jullie zoveel geodkoper dan andere ?

    Het antwoord is heel eenvoudig: wij focussen ons op bedrijven die weinig persoonsgegevens verwerken, maar die toch bepaalde verplichtingen hebben om aan de GDPR te voldoen. Deze kmo’s hebben met andere woorden geen nood aan maatwerk of juristen!