Cookie Policy

GDPR: Wat moet je weten als klant van Group 3?

GDPR, de nieuwe Europese regelgeving rond privacy, wordt van kracht op 25 mei 2018. Maar wat betekent deze nieuwe Europese wetgeving voor jou als klant van Group 3?

De basisprincipes

GDPR staat voor General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AVG) in het Nederlands. De nieuwe regelgeving zorgt voor een betere en duidelijkere bescherming van onze privacy.

  1. De wetgeving beschermt iedere natuurlijke persoon woonachting in de EU.
  2. Het begrip “persoonsgegevens” wordt uitgebreid met een aantal extra datatypes. Persoonsgegevens worden omschreven als alle data waarmee een persoon geïdentificeerd wordt of te identificeren valt.
  3. De wetgeving is gelijk voor alle bedrijven en organisaties, ongeacht hun grootte of locatie. Wordt er data van EU-burgers verwerkt door bedrijven buiten de EU, dan is GDPR ook voor hen van toepassing.
  4. De GDPR geeft de lokale autoriteiten de mogelijkheid om hoge administratieve boetes uit te schrijven wanneer er inbreuken zijn op deze GDPR wetgeving. Boetes kunnen oplopen tot 20 miljoen euro 4 procent van de omzet.

Er zijn 3 rollen gedefinieerd.

Om een juiste inschatting te maken van je rechten en plichten is het goed te begrijpen welke rollen er binnen de GDPR zijn bepaald:

  1. Datasubject: dit is de persoon van wie persoonlijke informatie verwerkt wordt, ook wel betrokkene genoemd.
  2. Verwerkingsverantwoordelijke: dit is de degene die beslist wat er met de verzamelde gegevens gebeurt. Hij bepaalt het doel van de verwerking.
    Elke organisatie is verwerkingsverantwoordelijke aangezien ze persoonsgegevens van haar werknemers bijhoudt alsook van klanten.
  3. Verwerker: dit is degene die de data opslaat of verwerkt, in opdracht van en bepaald door de verwerkingsverantwoordelijke. Wanneer jij als klant van Group 3 vraagt om een back-up te maken van je klantendata, is Group 3 de verwerker.

Wat moet jij doen voor je eigen bedrijf of organisatie?

Als bedrijf of organisatie moet je uiteraard zorgen dat je zelf volledig in orde bent met de GDPR-regelgeving. In dit geval zit jij in de rol van Verwerkingsverantwoordelijke.
Dat betekent ondermeer:

  • dat je moet zorgen dat het verwerken van persoonlijke gegevens toegestaan is op basis van één van volgende rechtsgronden:
    • Je hebt toestemming verkregen
    • De verwerking is nodig voor de uitvoering van een overeenkomst of contract. (bv. Je hebt een adres nodig om een bestelling te leveren)
    • Er is een wettelijke verplichting (bv. Rijksregisternummer van je medewerker is nodig om een dimona aangifte te doen)
    • Vitaal belang (bv. Om een mensenleven te redden)
    • Algemeen belang (obv. m de veiligheid te van een stad te garanderen plaatsen de gemeentes vaak camera’s)
    • Gerechtvaardigd belang (bv. Je gaat prospecten een eerste keer mailen om nieuwe klanten te kunnen maken.)
  • Dat je een verwerkingsregister bijhoudt. Hierin geef je een overzicht van de verschillende persoonsgegevens die je verwerkt
  • Dat je moet zorgen dat al je data voldoende beschermd is, je moet de nodige technische & organisatorische maatregelen nemen (Group 3 kan je hierbij helpen)
  • Je moet erop toezien dat je enkel verwerkers engageert die ook de nodige technische & organisatorische maatregelen nemen. Bovendien moet er een overeenkomst tussen jullie zijn met betrekking tot de verwerking. Dit kan een specifiek contract zijn of deel uitmaken van algemene voorwaarden.
  • dat je elke schending van je beveiliging (een zogeheten data breach) waarbij persoongegevens betrokken en die een risisco inhouden voor de rechten en vrijheden van het individu binnen de 72 uur moet melden aan de autoriteiten (in België is dat de gegevensbeschermingsautoriteit). Gaat het om een datalek met een “hoog risico” dan moeten ook de betrokkenen in kwestie geïnformeerd worden.

Wat moet jij doen als klant van Group 3?

Als klant van Group 3 moet jij ons laten weten welke verwerkingen je van ons verwacht en welke afspraken we maken omtrent het bijhouden en teruggeven van de data. In onze rol van verwerker kunnen we toegang hebben tot jullie data. We doen dit uiteraard enkel op vraag van de klant, bijvoorbeeld wanneer we ondersteuning moeten bieden of wanneer we back ups uitvoeren.

Daarom zullen wij aan ons bestaande contract ook de regelgeving rond GDPR nog toevoegen. Met dit nieuwe document zal alles dan ook contractueel vastgelegd zijn net zoals de wetgeving vereist.

Wat doet Group 3?

Group 3 heeft een dubbele rol: die van verwerker (voor de data van jouw klanten die jij bij ons plaatst) én die van verwerkingsverantwoordelijke (voor jouw persoonlijke data als klant van Group 3).

Als verwerker zorgen wij voor de data die jij als verwerkingsverantwoordelijke verzameld hebt. In die rol zorgen wij ervoor dat:

  • Het duidelijk is wie legale verantwoordelijkheid draagt. Afhankelijk van het type dienst dragen wij als verwerker meer of minder verantwoordelijkheid.
  • Elke medewerker of onderaannemer perfect op de hoogte is van alles wat GDPR inhoudt
  • Je data maximaal beveiligd is (dankzij ons ISO 27001-informatieveiligheidsmanagementsysteem)
  • We logs bijhouden van dataverwerkingen die we doen op jouw data
  • Een eventuele schending van de beveiligingen op door ons beheerde infrastructuur, zo snel mogelijk aan jou gemeld wordt
  • We van dichtbij opvolgen welke inspanningen onze leveranciers en partners doen om GDPR-compliant te worden
  • Je beveiligde toegang krijgt tot jouw gegevens of we je een kopie ervan bezorgen wanneer je als klant kiest voor een andere verwerker

Rechten van de betrokkene

Elke natuurlijke persoon heeft binnen de GDPR een aantal rechten toebedeeld gekregen.

  • Je mag je data inkijken en indien nodig laten verbeteren
  • Je mag ten allen tijde je mailvoorkeuren wijzigen of je actieve toestemming terugtrekken.
  • Je mag informatie over je data vragen (hoe lang wij je data bewaren, waarom wij die data verzamelen, welke personen/organisaties er toegang toe hebben, enz.).
  • Je mag vragen om je gegevens te wissen. Data die om contract gerelateerde redenen nodig is (om facturen te kunnen sturen of bepaalde technische aanpassingen te melden, bijvoorbeeld), vallen onder wettelijk bepaalde bewaartermijnen. Na deze termijnen worden de gegevens automatisch gewist.
  • Je hebt het recht om een beperking van de verwerking te eisen
  • Je hebt het recht een klacht in te dienen bij de lokale autoriteit

Verantwoordelijke voor de verwerking van de gegevens

Dit is de website van Group 3 gcv
Kattestraat 82
9473 Welle (Denderleeuw)
BTW-nummer: BE 0821.655.227

Uw persoonsgegevens, onze verantwoordelijkheid

Op de website van Group 3 verzamelen we persoonsgegevens.
Deze gegevens worden door ons bedrijf beheerd.

Bij een bezoek aan onze site bewaren we:

  • uw e-mailadres als u dit invoert op deze website
  • alle informatie die u vrijwillig verstrekt heeft (bijvoorbeeld contact- en betaalgegevens)

Deze informatie wordt gebruikt:

  • voor interne commerciële en operationele doeleinden
  • voor de uitvoering van een door u gevraagde bestelling
  • om u later eventueel te contacteren voor direct marketingdoeleinden

De gegevens worden enkel door Group 3 en haar medewerkers gebruikt voor de uitvoering van onze diensten.

Rechtsgrond

Voor het uitvoeren van een bestelling hebben we jouw contactgegevens nodig.
Daarnaast hebben we een gerechtvaardigd belang om onze klanten en prospecten vanuit marketing standpunt te contacteren omtrent acties, nieuwigheden of andere relevante informatie mee te delen.

Hoe ons contacteren in verband met ons privacy-beleid?

Wenst u meer informatie over ons privacy-beleid, dan kan u ons steeds contacteren

contactformulier via website
via telefoon: +32 495 22 06 98
via post: Kattestraat 82, 9473 Welle

Veiligheid

Als wij uw gegevens ontvangen of overdragen op onze website, gebruiken wij altijd de coderingstechnologieën die erkend worden als gangbare standaarden binnen de IT-sector.

Wij hebben de nodige veiligheidsmaatregelen ingevoerd om het verlies, het onrechtmatig gebruik of de wijziging te voorkomen van informatie die wij ontvangen op onze site. Als wij bepaalde kritieke informatie ontvangen of overdragen, zoals bijvoorbeeld financiële informatie, gebruiken wij een beveiligde server.

Duur van het bijhouden van de gegevens:
Alle persoonsgegevens worden bewaard tot 5 jaar na het laatste contact, wettelijk verplichte informatie wordt 10 jaar bewaard.

Rechten

U heeft recht op inzage en eventuele correctie van uw desbetreffende persoonsgegevens. U heeft het recht om u kosteloos te verzetten tegen verwerking van uw gegevens voor direct marketing doeleinden. U kunt uw aanvraag tot inzage, correctie of verzet richten tot ons via de contact pagina van deze website.

U kan ten allen tijden uw toestemming intrekken zonder vermelding van de reden waarom.

U kan ten allen tijde een klacht formuleren aan de privacy commissie mocht u van mening zijn dat wij foutief zijn omgesprongen met uw persoonsgegevens. Dit kan via https://www.privacycommission.be/nl.