Van Welden & Partners - 100% GDPR



De nieuwe Europese privacy wetgeving, de General Data Protection Regulation, of in het kort de GDPR, wordt van kracht in mei 2018. Van Welden & Partners is nu al in regel. Wij hebben hiervoor integraal het 13-stappenplan opgevolgd dat aanbevolen is door de privacycommissie.

Stap 1. Bewustmaking

Wij hebben niet uitgesteld tot het laatste moment en hebben de huidige overgangsperiode gebruikt om onze medewerkers te informeren over de aankomende veranderingen.

Stap 2. Documentatie van onze data

Wij hebben zorgvuldig in kaart gebracht welke persoonsgegevens wij verzamelen, en waar we onze gegevens bewaren. Dit geldt ook voor gegevens die wij in het verleden hebben verzameld. Wij kunnen aantonen dat onze organisatie volgens de principes van databescherming handelt.

Stap 3. Communicatie

Wij bieden een privacyverklaring aan in begrijpbare en duidelijke taal. Zo delen wij bijvoorbeeld de wettelijke grondslag voor gegevensverwerking mee, gedurende welke termijn we gegevens bijhouden, en of wij gegevens uitwisselen. Bovendien stellen wij duidelijk dat de gebruiker steeds een klacht kan indienen bij de Privacycommissie, wanneer persoonlijke gegevens niet correct verwerkt zouden worden.

Stap 4. Rechten van de betrokkene

Bovenop de Belgische Privacywet zullen de betrokkene, of de gebruiker van wie wij persoonsgegevens verwerken, zich met de komst van de GDPR kunnen beroepen op een aantal bijkomende rechten. Wij zorgen ervoor dat onze gebruikers zeker het volgende kunnen:

  • Verzamelde gegevens inkijken.
  • Verbeteringen maken, of gegevens verwijderen
  • Direct marketing weigeren
  • Automatische profilering en besluitvorming weigeren
  • Gegevens overdragen

Stap 5. Sneller toegang tot gegevens

Wij zullen gratis reageren op elk verzoek tot toegang binnen de 30 dagen. Wij informeren over de bewaartermijn van de gegevens, en maken het mogelijk om gegevens te corrigeren.

Stap 6. Wettelijke grondslag

Wij hebben al onze gegevensverwerkingen in kaart gebracht en bepalen er telkens de wettelijke grondslag voor. Wij documenteren dit in onze privacyverklaring.

Stap 7. Toestemming

De toestemming van de gebruiker is telkens een gevolg van een expliciete actie, waarbij de gebruiker vrij, specifiek, geïnformeerd en ondubbelzinnig akkoord geeft. Wij gaan verder dan een aangevinkt vakje in een online formulier. Wij beschikken over een controlespoor zodat wij de toestemming van een gebruiker altijd kunnen aantonen.

Stap 8. Kinderen

Een ouder of voogd zal steeds toestemming moeten geven voor de gegevensverwerking van kinderen (onder de 16 jaar). Dat kan natuurlijk ook gevolgen hebben voor onze organisatie. Onze (online) systemen zijn klaar om de leeftijd van gebruikers te achterhalen, om correct te handelen bij kinderen.

Stap 9. Datalekken

Zijn er persoonsgegevens gelekt? Dan respecteren wij de meldingsplicht. In sommige gevallen zullen wij zelf de betrokkene rechtstreeks moeten verwittigen, bijvoorbeeld wanneer het lek aanleiding kan geven tot financieel verlies bij de gebruiker.

Stap 10. Privacy By Design. Privacy Impact Assessment (PIA)

Wij hebben gegevensbescherming van bij de start ingebouwd, en zo dus "gegevensbescherming door ontwerp" bekomen. Als onderdeel daarvan voeren wij een zogenaamde effectenbeoordeling uit (PIA).

Stap 11. Een functionaris voor gegevensbescherming

Onze organisatie beschikt over een functionaris. Deze draagt de verantwoordelijkheid voor het naleven van de nieuwe regels.

Stap 12. Internationaal

Omdat onze organisatie internationaal actief is hebben wij in kaart gebracht waar onze organisatie de belangrijkste verwerking doet van persoonsgegevens.

Stap 13. Bestaande contracten

Bestaande contracten hebben wij bijgestuurd waar nodig.

Onze visie?

U wenst onze visie te kennen? Helaas moeten wij passen...

Veel gestelde vragen

De meeste van uw vragen beantwoord door Van Welden & Partners architecten.

Openingsuren

Wij werken ononderbroken van 6 uur 's morgens tot 6 uur 's avonds.