De GDPR is een Algemene Verordening met betrekking tot Gegevensbescherming. De bedoeling is het beschermen van de persoonlijke data van de Europese Burger. In onze moderne maatschappij worden talloze gegevens verzameld over personen en daar niet altijd zorgvuldig genoeg mee omgesprongen of zelfs verkocht aan derden. Omdat deze informatie soms op illegale wijze of zonder medeweten van de betrokkene gesprokkeld word was het hoog tijd deze praktijken aan banden te leggen. Sedert 25 Mei 2018 is deze maatregel ook voor ons van kracht.
Waarom verzamelen wij die gegevens? Gewoon omdat het moet. Talloze andere wetten zoals MiFid, de wet op de landsverzekeringsovereenkomsten, het handelsrecht en zelfs het burgerlijk wetboek verplichten ons op de correcte manier te werken t.o.v. onze klanten. Wij moeten bewijzen dat wij correct gehandeld hebben en bijgevolg dienen wij deze informatie dan ook te bewaren. Uiteraard weet een klant dit daar wij alle informatie persoonlijk opvragen aan de klant en geschied dit dus met de volle toestemming. Maar ook zonder die toestemming zijn wij verplicht deze gegevens te bewaren en over te maken aan de instellingen waarmee we werken.
Welke informatie verzamelen wij? Enkel de noodzakelijke informatie, volgens de klanten relatie, van bestaande, potentiële of gewezen klanten. De normale contact gevens uiteraard en vaak ook een kopie van de identiteitskaart (ook digitaal) en of rijbewijs (waar uw pasfoto op staat), attesten van gezinssamenstelling, loonfiches, etc. Maar verder is de aard van informatie soms van de zwaarste categorie. Wij verzamelen :
- Medische gegevens in het kader van leven, schuldsaldo, hospitalisatie en gewaarborgd inkomen verzekeringen.
- Financiële gegevens bij kredieten maar ook bankrekeningen voor uitbetalingen en Sepa domicilieringen.
- Strafrechtelijke info over verkeersovertredingen en ongevallen met verzwarende omstandigheden.
Voor welke Termijn bewaren wij deze gegevens? Voorgesteld wordt om deze gegevens niet langer te bewaren dan noodzakelijk voor de ene soort of nuttig voor een andere soort. Bij financiële transacties moeten wij onze akties kunnen verantwoorden voor zowel de anti-witwaspraktijken wet als het Mifid en fiduciair. Dat is dus een minimum termijn van 7 jaar plus het lopende boekjaar. Voor Kredieten en persoonlijke vorderingen zijn de termijnen 10 jaar, zakelijke rechtsvorderingen verjaren na 30 jaar en bij burgerrechtelijke vordering zijn er termijnen van 5 jaar en 20 jaar. Vreselijk lange termijnen dus en een hoop administratieve rompslomp waar ik ook liever van af zou zijn. Maar ik kan niet anders.
Welke bescherming genieten Uw gegevens? Wij beveiligen onze computers waar de data op staat met een passwoord, de pc's zijn eveneens voorzien van een anti virus programma en een firewall. De pc's en fysieke dossiers bevinden zich uiteraard in een privé woning die afgesloten is. Mocht er zich ondanks alles toch een data lek of inbreuk voordoen dan melden wij dit binnen de 72 uur na ontdekking aan de bevoegde instantie en aan de betrokken partij. Alle organisaties waar wij mee samen werken als ook het software bedrijf dat ons klanten beheer pakket maakt, onderhoud en de toegang ertoe bewaard zijn onderworpen en voldoen aan de GPDR.
U heeft ook Rechten gelukkig!
- Het recht op inzage. Op uw verzoek bezorgen wij u alle informatie waar wij of beschikken.
- Het recht op verbetering. Indien onze informatie is heeft u het recht deze te laten corrigeren.
- Het recht op Overdraagbaarheid. Op uw verzoek dragen wij u gegevens over aan een andere verwerker.
- Het recht van Verzet. Een betrokkene heeft het recht zich te verzetten tegen direct marketing, tegen verwerking o.b.v. gerechtvaardigde gronden(tenzij om wettelijke redenen) of verwerking voor wetenschappelijk of historisch onderzoek.
- Het recht niet te worden onderworpen aan een geautomatiseerde besluitvorming en profilering.
- Het recht om vergeten te worden. Indien u dat wenst verwijderen wij alle gegevens waarover wij beschikken. Tenzij dit nog nodig of nuttig kan zijn in het kader van onze verantwoordelijkheid in verband met één van de vele toepasselijke wetten. En daar wij enkel noodzakelijke gegevens verzamelen weet ik niet wat er verwijderd kan of mag worden. Maar dat sluit niet uit dat we U persoonlijke situatie kunnen bekijken.
Mag ik u bij deze uitnodigen mij toestemming te geven uw gegevens te verwerken aan de hand van de verklaring die u hier in pdf kunt downloaden? Dank bij voorbaat.