Wat moet u zeker weten over GDPR

Op 25 mei treden de nieuwe Europese privacyregels van de ‘General Data Protection Regulation’ in werking. Een bijkomende reden om als onderneming de privacy regels na te leven! We geven hier graag een overzicht van de meest gestelde vragen over GDPR.

Wanneer mag ik, als bedrijf, nog persoonsgegevens van iemand gebruiken?

Om de persoonsgegevens van iemand als bedrijf te mogen gebruiken moet u:

  • een duidelijk doel hebben waarvoor u deze data wenst te gebruiken; waarbij het eveneens van belang is dat u data die u verwerft voor een bepaald doel niet zomaar mag gebruiken voor een ander doel.
  • een wettelijke basis hebben om de gegevens te mogen verwerken. Wettelijke basissen voor legitieme verwerking van persoonsgegevens kunnen o.a. zijn een wettelijke verplichting (bv. voor loonadministratie), een contractuitvoering (elke actie in het kader van een contractuitvoering), toestemming (medische gegevens), een gerechtvaardigd belang (zo overstijgen de belangen van de onderneming het belang van de privacy bv. in het kader van fraude- of risicobestrijding).

Nog belangrijk om te weten: op gegevens die u gewoon memoriseert, is de AVG (Algemene verordening gegevensbescherming) niet van toepassing.

Wanneer moet u de toestemming hebben om persoonsdata te gebruiken?

Een persoon zal toestemming moeten geven voor specifieke doeleinden en/of specifieke data zoals bij de verwerking van gevoelige gegevens, medische gegevens, gegevens van minderjarigen (< 16 jaar voor privacy), verwerking van gegevens in het kader van taping (op band vastleggen) e.a. Een persoon kan de toestemming te allen tijde terug intrekken. Het intrekken van toestemming moet even eenvoudig kunnen als het geven van toestemming.

Wat betekent het recht van verzet van een persoon in het kader van de nieuwe wetgeving?

Een persoon kan verzet aantekenen tegen de verwerking van zijn persoonsgegevens met gerechtvaardigd belang, o.a. tegen het gebruik ervan voor direct marketing (zoals bv. het versturen van promotionele mails, contacteren per telefoon,…).

Wat betekent het inzagerecht in het kader van GDPR?

U moet het individu op zijn eenvoudig verzoek een overzicht geven van de gegevensverwerking: welke data u voor welke doeleinden gebruikt, met welke wettelijke basis, voor hoelang, wat de bron is van deze data, naar wie en waar deze data verspreid worden. Hierbij aansluitend kan een persoon altijd vragen zijn gegevens aan te passen en/of te verbeteren.

Wat moet u doen als uw computer en uw gegevens gehackt worden?

Indien u wordt geconfronteerd met een datalek (bv. uw systeem werd gehackt en alle data werden gestolen) dan hebt u een meldingsplicht binnen de 72 uur nadat u kennis hebt genomen van de inbreuk.

Er moet ook een dataregister worden aangelegd. Wat houdt dat in?

Het dataregister moet inzicht geven in welke persoonsgegevens u bijhoudt en voor welke doeleinden die gebruikt worden. Verder ook hoelang u die bewaart en de wettelijke basis ervoor. Het persoonlijk dataregister moet ook aantonen (tegenover de Privacycommissie) dat u de (nieuwe) regelgeving ernstig neemt. Weet tenslotte ook dat wanneer u de data niet meer gebruikt voor een bepaald doel, u die moet verwijderen. Dat moet u ook doen wanneer de maximale bewaartermijn is verstreken.

Moeten ondernemers/zelfstandigen ook een DPO (data protection officer) aanstellen?

Voor ondernemers is dit, anders dan voor grote bedrijven, geen verplichting (zie artikel 37, lid 1 AVG). Het is echter wel aanbevolen en verstandig om binnen uw bedrijf een contactpersoon aan te stellen die de rol opneemt van ‘privacy-aanspreekpunt’, bij wie de verzoeken tot uitoefening van de rechten worden gecentraliseerd en die bv. met leveranciers van software onderhandelt over het naleven van de AVG, die nieuwe projecten kritisch bekijkt, enz. Voor ondersteunende activiteiten (zoals personeelsbeheer, loonadministratie, boekhouding) kunt u als ondernemer ook een beroep doen op een derde verwerker, die dan de verantwoordelijkheid met betrekking tot de AVG draagt, maar als ondernemer moet u zelf ook de privacyrechten van het individu garanderen.

Drie relevante tips

  • Maak werk van het opmaken van een personal dataregister, het in kaart brengen van alle verwerkingen van persoonsgegevens. Dat is de rode draad in het kader van de GDPR-vereisten. Van daaruit start alles.
  • Zorg voor transparantie ten overstaan van uw klanten over welke gegevens voor welke doeleinden gebruikt worden. Doe dat met een duidelijke informatieclausule, gebaseerd op het personal data register.
  • Zorg dat er iemand de privacy behartigt binnen uw bedrijf opdat het GDPR-compliant is en om vragen van klanten en derde partijen te beantwoorden. Ga met de gegevens van uw klanten om alsof het uw eigen gegevens zouden zijn.

Bron: www.kbc.be/ondernemen/nl/nieuws/zaak-praktijk-en-u/gdpr.html

Deel dit bericht

Vacature!
Gepubliceerd op: 29 oktober 2020
Arego Pelt zoekt: Administratief talent (M/V) Functie: Je bent samen met de andere Arego-adviseurs het eerste aanspreekpunt voor alle klanten die telefonisch of via mail contact opnemen of langskomen in het kantoor met allerhande vragen. Je helpt hen uiterst vriendelijk verder en blaast ze omver met je klantvriendelijke spirit. Taken: Onthaal en telefonisch contact met klanten: je zorgt dat klanten meteen begroet worden met een glimlach en helpt ze snel en efficiënt verder. Je vriendelijke aanpak zorgt voor gelukkige klanten die tevreden huiswaarts keren of het telefoongesprek beëindigen. Het correct registreren van klantgegevens: m.b.v. de identiteitskaart controleer en vervolledig je ontbrekende klantgegevens in onze computersystemen en laat je documenten m.b.t. deze gegevens ondertekenen door de klant. Beheer van de Arego mailbox: je onderhoudt contact met de klanten via mail en stuurt mails door naar de collega’s. Opvolgen van binnenkomende documenten en betalingen: je bezorgt allerlei formulieren van klanten aan de Arego dossierbeheerders. Bij vragen over betalingen van klanten check je of deze correct zijn binnengekomen via het interne computersysteem. Ondersteunen van dienst schade: dit kan gaan van het aannemen en doorsturen van documenten tot het uitvoeren van aangiftes. Je bent dus een duizendpoot die houdt van klantencontact, graag in team werkt en je vervult graag administratieve taken. Profiel: Gemotiveerde schoolverlater of kandidaat met enkele jaren ervaring in een administratieve of administratief-boekhoudkundige functie in een kantooromgeving. Affiniteit met verzekeringen is een pluspunt! Skills: Je bent gedreven,  gemotiveerd en werkt nauwgezet met een passie voor administratieve opvolging. Je herkent je in de visie van ons verzekeringskantoor Arego waarbij het ontzorgen van de klant voorop staat. Meer hierover vind je terug op onze website: www.aregoverzekeringen.be. Je bent vaardig in het gebruiken van MS Office en je bent bereid de interne computersystemen snel onder de knie te krijgen. Je onderscheidt je door je betrokkenheid en commerciële feeling. Je hebt een open uitstraling en staat altijd klaar voor klanten en collega’s. Je past je communicatiestijl gemakkelijk aan en voelt je op je gemak bij particuliere en zakelijke klanten. Aanbod: Voltijdse functie met een mooi brutosalaris, inclusief hospitalisatie- en groepsverzekering en je komt terecht in een gemotiveerd team dat staat te popelen om de samenwerking met jou aan te gaan. Wie zijn wij? Arego verzekeringen is een zelfstandig KBC verzekeringsagentschap met vestigingen te Pelt en Linde-Peer met mensen die verder kijken dan hun eigen bureau en achter de schermen op zoek gaan naar oplossingen en voordelen voor de klant. Betrouwbaarheid en het ontzorgen van onze klanten staan daarbij voorop. Interesse? Herken je jezelf in bovenstaande in wil je werken in een topteam dichtbij en filevrij? Reageren voor 1 december 2020. Graag je motivatiebrief + cv per mail of schriftelijk: Arego verzekeringen t.a.v. An Buteneers De Koel 10 3900 Pelt an.buteneers@verz.kbc.be
Coronacrisis
Gepubliceerd op: 13 april 2020
Ook voor ons primeert de gezondheid en de veiligheid van iedereen. Wat betekent dat voor jou? Onze kantoren zijn sinds 18 maart enkel in uitzonderlijke gevallen, wanneer service op afstand niet mogelijk is, beperkt toegankelijk. Ook nu staat Arego voor je klaar. Zo bereik je ons: 011 46 20 20 arego@kbc.be FAQ CORONA (klik hiervoor op onderstaande link): Heb je als ondernemer vragen over betalingsuitstel van je verzekeringen?  Heb je als particulier vragen over betalingsuitstel van je verzekeringen?  Op welke manier je ons ook contacteert, we zorgen voor een oplossing!

Blijf op de hoogte! Schrijf je in voor onze nieuwsbrief!