GDPR

Verwerking van persoonsgegevens in opdracht van onze klanten

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG, of GDPR voor General Data Protection Regulation) van kracht. Die bepaalt hoe in EU-lidstaten wordt omgesprongen met persoonsgegevens en legt richtlijnen op aan iedereen die persoonsgegevens opslaat. Als communicatiebureau slaan we niet alleen persoonsgegevens op voor ons eigen gebruik (daarover hier meer) maar ook als ‘verwerker’, in opdracht van onze klanten.

De hoofdrolspelers

In dit verhaal zijn er drie hoofdrolspelers:

  • de verwerkingsverantwoordelijke (dat ben jij, Voltaklant),
  • de verwerker (dat zijn wij, Volta), en
  • de betrokkene (degene wiens persoonsgegevens opgeslagen worden).

Om de rechten van de betrokkene te verzekeren, hebben zowel de verwerkingsverantwoodelijke als de verwerker bepaalde plichten. Maar first things first …

Wat zijn persoonsgegevens?

“Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon”, zegt de Europese Commissie. Geanonimiseerde gegevens die je niet kan terugleiden tot een identificeerbare persoon gelden dus niet als persoonsgegevens volgens de AVG. Data die je via cookies verzamelt over het gebruik van je website zijn dus geen persoonsgegevens. De naam, het adres, het e-mailadres, enzovoort: dat zijn wél persoonsgegevens.

De rechten van 'betrokkene'

Elke persoon wiens gegevens worden opgeslagen, heeft bepaalde rechten over die informatie en wordt beschermd door de AVG. Het komt erop neer dat de betrokkene recht heeft op:

  • transparante informatie over welke gegevens worden bewaard en waarom;
  • beperking van het gebruik van gegevens (bijvoorbeeld: stuur me geen nieuwsbrief maar bewaar mijn adres wel om bestellingen naartoe te verzenden);
  • inzage van die gegevens en het recht om ze aan te passen of te laten verwijderen (tenzij er een andere verplichting geldt, zoals facturatiegegevens die je wettelijk zeven jaar moet bewaren).

De rol van de verwerkingsverantwoordelijke

Als verwerkingsverantwoordelijke van persoonsgegevens ben je verplicht om:

  • transparante informatie te geven. Waarom vraag je persoonsgegevens? Wat ga je ermee doen? Deze informatie moet je op een toegankelijke manier geven, dus al bij het contactformulier op je website, bijvoorbeeld met een rechtstreekse link naar je privacyverklaring.
  • data op een wettige manier te verwerken. Je hebt er dus toestemming voor gekregen of hebt een overeenkomst gesloten met je klant. Er bestaan ook
  • enkel data op te slaan die je écht nodig hebt, en voor specifieke, duidelijke doeleinden. De bloedgroep van je klanten vragen bij een contactformulier, dat wordt moeilijk.
  • data niet langer op te slaan dan je ze nodig hebt.

Als verwerkingsverantwoordelijke is het jouw taak om de rechten van de betrokkene te verzekeren en diens gegevens te beschermen. Dus ook om bijvoorbeeld de nodige stappen te ondernemen om je website te beveiligen, geen nieuwsbrieven te verzenden naar mensen die daar niet expliciet hun toestemming voor hebben gegeven, en er alles aan te doen om datalekken te vermijden. Komt er toch een datalek, dan moet je daar binnen de 72 uur over communiceren.

Lees hier wat Volta doet bij een datalek.

De rol van volta als verwerker

Volta mag enkel persoonsgegevens verwerken voor klanten wanneer dat in een overeenkomst is vastgelegd, en in functie van die overeenkomst – we gebruiken persoonsgegevens die we voor een klant verwerken dus nooit zelf. Het is onze taak om jou als klant te helpen om binnen die overeenkomst correct met persoonsgegevens om te gaan. Als verwerker heeft Volta níét de eindverantwoordelijkheid over wat er gebeurt met de opgeslagen persoonsgegevens. Die ligt bij onze klant, de verwerkingsverantwoordelijke.

Wat je dus van Volta als gegevensverwerker mag verwachten:

  • een secure werkwijze bij de verwerking van persoonsgegevens;
  • alle technische tools om de bescherming van persoonsgegevens te verzorgen;
  • de keuze voor betrouwbare partners (zoals Combell of Amazon als server of Mailchimp om nieuwsbrieven te verzenden);
  • een tijdige waarschuwing wanneer zich een datalek voordoet, ten laatste 24 uur nadat we het datalek hebben ontdekt;
  • de garantie dat externen geen inzicht krijgen in de persoonsgegevens die Volta verwerkt.
Elke Volta-medewerker staat er mee voor in dat de persoonsgegevens die we verwerken, vertrouwelijk worden behandeld.

Tot in de puntjes

De details van de samenwerking tussen gegevensverwerkers en verwerkingsverantwoordelijken staan netjes in een addendum bij onze overeenkomsten, onze verwerkersovereenkomst. Lees ze gerust na. Maar heb je meer vragen over de verwerking van persoonsgegevens? info [at] volta.be (Stel ze dan gewoon rechtstreeks.)


Zin in koffie en een kennismaking?

Laat je e-mailadres hier achter en wij nemen contact met je op.
Neem contact op