Op 25 mei treden de nieuwe Europese privacyregels van de ‘General
Data Protection Regulation’ in werking. Deze GDPR of AVG (Algemene
verordening gegevensbescherming) vervangt de nationale
privacywetgeving van de Europese lidstaten.
Er komt dus één gezamenlijke wetgeving, want de nationale
wetgevingen dateren uit het begin van de jaren negentig en bleken al
langer verouderd. Bovendien laat deze Europese verordening de
Privacycommissie toe om controles uit te voeren en tevens
ondernemingen te beboeten als die hiermee niet in regel zijn. Een
bijkomende reden om als onderneming de privacyregels na te leven!
Waar liggen ondernemers wakker van? We geven hier graag een
overzicht van hun meest gestelde vragen over GDPR.
Wanneer mag ik, als bedrijf, nog persoonsgegevens van iemand gebruiken?
Om de persoonsgegevens van iemand als bedrijf te mogen gebruiken moet u:
een duidelijk doel hebben
waarvoor u deze data wenst te gebruiken; waarbij het eveneens van
belang is dat u data die u verwerft voor een bepaald doel niet
zomaar mag gebruiken voor een ander doel.
een wettelijke
basis hebben om de gegevens te mogen verwerken. Wettelijke basissen
voor legitieme verwerking van persoonsgegevens kunnen o.a. zijn een
wettelijke verplichting (bv. voor loonadministratie), een
contractuitvoering (elke actie in het kader van een
contractuitvoering), toestemming (medische gegevens), een
gerechtvaardigd belang (zo overstijgen de belangen van de
onderneming het belang van de privacy bv. in het kader van fraude-
of risicobestrijding).
Nog belangrijk om te weten: op gegevens die u gewoon memoriseert, is
de AVG (Algemene verordening gegevensbescherming) niet van
toepassing.
Wanneer moet u de toestemming hebben om persoonsdata te gebruiken?
Een persoon zal toestemming moeten geven voor specifieke doeleinden
en/of specifieke data zoals bij de verwerking van gevoelige gegevens,
medische gegevens, gegevens van minderjarigen (< 16 jaar voor
privacy), verwerking van gegevens in het kader van taping (op band
vastleggen) e.a. Een persoon kan de toestemming te allen tijde terug
intrekken. Het intrekken van toestemming moet even eenvoudig kunnen
als het geven van toestemming.
Wat betekent het recht van verzet van een persoon in het kader van de nieuwe wetgeving?
Een persoon kan verzet aantekenen tegen de verwerking van zijn
persoonsgegevens met gerechtvaardigd belang, o.a. tegen het gebruik
ervan voor direct marketing (zoals bv. het versturen van promotionele
mails, contacteren per telefoon,...).
Wat betekent het inzagerecht in het kader van GDPR?
U moet het individu op zijn eenvoudig verzoek een overzicht geven van
de gegevensverwerking: welke data u voor welke doeleinden gebruikt,
met welke wettelijke basis, voor hoelang, wat de bron is van deze
data, naar wie en waar deze data verspreid worden. Hierbij aansluitend
kan een persoon altijd vragen zijn gegevens aan te passen en/of te
verbeteren.
Wat moet u doen als uw computer en uw gegevens gehackt worden?
Indien u wordt geconfronteerd met een datalek (bv. uw systeem werd
gehackt en alle data werden gestolen) dan hebt u een meldingsplicht
binnen de 72 uur nadat u kennis hebt genomen van de inbreuk.
Er moet ook een dataregister worden aangelegd. Wat houdt dat in?
Het dataregister moet inzicht geven in welke persoonsgegevens u
bijhoudt en voor welke doeleinden die gebruikt worden. Verder ook
hoelang u die bewaart en de wettelijke basis ervoor. Het persoonlijk
dataregister moet ook aantonen (tegenover de Privacycommissie) dat u
de (nieuwe) regelgeving ernstig neemt. Weet tenslotte ook dat wanneer
u de data niet meer gebruikt voor een bepaald doel, u die moet
verwijderen. Dat moet u ook doen wanneer de maximale bewaartermijn is
verstreken.
Moeten ondernemers/zelfstandigen ook een DPO (data protection officer) aanstellen?
Voor ondernemers is dit, anders dan voor grote bedrijven, geen
verplichting (zie artikel 37, lid 1 AVG). Het is echter wel aanbevolen
en verstandig om binnen uw bedrijf een contactpersoon aan te stellen
die de rol opneemt van ‘privacy-aanspreekpunt’, bij wie de verzoeken
tot uitoefening van de rechten worden gecentraliseerd en die bv. met
leveranciers van software onderhandelt over het naleven van de AVG,
die nieuwe projecten kritisch bekijkt, enz. Voor ondersteunende
activiteiten (zoals personeelsbeheer, loonadministratie, boekhouding)
kunt u als ondernemer ook een beroep doen op een derde verwerker, die
dan de verantwoordelijkheid met betrekking tot de AVG draagt, maar als
ondernemer moet u zelf ook de privacyrechten van het individu
garanderen.
Drie relevante tips
Maak werk van het opmaken
van een personal dataregister, het in kaart brengen van alle
verwerkingen van persoonsgegevens. Dat is de rode draad in het kader
van de GDPR-vereisten. Van daaruit start alles.
Zorg voor
transparantie ten overstaan van uw klanten over welke gegevens voor
welke doeleinden gebruikt worden. Doe dat met een duidelijke
informatieclausule, gebaseerd op het personal data register.
Zorg dat er iemand de privacy behartigt binnen uw bedrijf opdat
het GDPR-compliant is en om vragen van klanten en derde partijen te
beantwoorden. Ga met de gegevens van uw klanten om alsof het uw
eigen gegevens zouden zijn.
KBC gebruikt cookies om je surfervaring aangenamer te maken. Zo kunnen we ook beter inspelen op je behoeften en voorkeuren. Door verder te surfen ga je akkoord met het gebruik van deze cookies. Meer info? Of wil je geen cookies?
KBC-Cookieverklaring
KBC gebruikt cookies om je surfervaring aangenamer te maken en om de inhoud van zijn websites en apps beter af te stemmen op je behoeften en voorkeuren.
Je kunt de installatie van cookies weigeren, maar dan zullen sommige onderdelen van onze websites en apps niet of niet optimaal werken. Als je verder surft op een KBC-website, je aanmeldt in een KBC-app of klikt op 'Ja, ik aanvaard cookies', dan geef je je toestemming voor het gebruik van cookies in overeenstemming met deze cookieverklaring. Je kunt je toestemming op elk ogenblik intrekken door je cookie-keuze aan te passen.
Hieronder vind je meer informatie over het gebruik van cookies door KBC, hoe KBC je privacy bewaakt en de mogelijkheid om je cookie-keuze aan te passen.
1. Wat zijn cookies?
Cookies zijn kleine bestanden die op je computer, smartphone of tablet worden geïnstalleerd als je een website bezoekt of gebruik maakt van een app.
Verschillende soorten cookies zorgen ervoor dat je voor verschillende doeleinden kunt worden herkend, bijvoorbeeld door je taalkeuze op te slaan om je bezoek aan onze websites aangenamer te maken. Zo moet je niet bij elk bezoek je taal kiezen. Andere cookies zijn anoniem en verzamelen informatie over de manier waarop bezoekers een website of app gebruiken.
Wanneer we in dit document spreken over “cookies” dan hebben we het over cookies en gelijkaardige technieken. Een voorbeeld van zo’n techniek is een Software Development Kits (SDK’s). Deze wordt gebruikt om in apps dezelfde doelen te bereiken als met cookies voor browsers.
2. Welke soorten cookies zijn er?
KBC maakt een onderscheid tussen 3 soorten cookies. In punt 8 vind je een lijst van alle specifieke cookies die KBC gebruikt.
Noodzakelijke cookies zijn noodzakelijk zijn voor de werking van onze websites of apps. Die cookies zijn bijvoorbeeld noodzakelijk om je identiteit te controleren wanneer je inlogt.
Analysecookies zijn anonieme cookies die informatie verzamelen over de manier waarop bezoekers onze websites en apps gebruiken (bezochte pagina’s, gemiddelde duur van het bezoek, ...) om de werking van de sites en de apps in het algemeen te verbeteren.
KBC gebruikt daarnaast nog verschillende andere niet-anonieme cookies om je voorkeuren of je gedrag te registreren voor verschillende doeleinden:
Functionaliteitscookies maken het surfen voor jou aangenamer bijvoorbeeld door je taalkeuze te herinneren
Advertentie- en personalisatiecookies verzamelen informatie over je surfgedrag met als doel je reclame of inhoud aan te bieden die in je interessesfeer valt
Tracking cookies worden gebruikt om je surfgedrag op een of over meerdere websites te traceren
Social media cookies worden gebruikt om informatie te delen met social media-partijen zoals Facebook, Twitter of LinkedIn
Een cookie kan meerdere doeleinden hebben.
3. Hoelang blijven cookies bestaan?
Tijdelijke cookies worden tijdelijk opgeslagen in je browser of app. Zodra je je browser of app sluit worden die cookies automatisch gewist.
Permanente cookies blijven op je computer, tablet of smartphone staan, ook als je de browser of de app sluit. Ze maken het mogelijk je te herkennen tijdens latere bezoeken. Ze blijven op je apparaat staan tot hun einddatum bereikt is, een nieuwe versie van de cookie geïnstalleerd wordt, of je ze manueel verwijdert.
4. Wie plaatst en beheert cookies?
Eerstepartijcookies (first party) zijn cookies die KBC plaatst en beheert. Ze zijn specifiek voor de bezochte KBC-website of de gebruikte KBC-app.
Derdepartijcookies (third party) zijn cookies die een derde partij plaatst en beheert. Ze worden geplaatst tijdens je bezoek aan een KBC-website of tijdens je gebruik van een KBC-app. Ze zorgen er voor dat bepaalde gegevens door je bezoek aan de KBC-website of KBC-app aan derden verzonden worden.
5. Wat met je privacy?
In de KBC-Privacyverklaring vind je meer informatie over het privacy beleid van KBC. Daarin vind je bijvoorbeeld informatie over je rechten als KBC persoonsgegevens van jou verwerkt o.a. bij het gebruik van cookies.
Als KBC derdepartijcookies (zie punt 4) gebruikt, dan zorgt KBC ervoor dat derde partijen je niet kunnen identificeren aan de hand van je gegevens die werden opgeslagen in die cookies.
Ben je KBC-klant? Dan kunnen wij je KBC-cookies op een beveiligde manier linken aan je persoonsgegevens in onze systemen. KBC doet dit enkel met jouw toestemming.
6. Wat is de impact van je cookie-keuze?
Maak je een keuze op een website van het domein kbc.be, dan geldt deze keuze voor alle websites met “kbc.be” in het adres (bijvoorbeeld www.kbc.be/ondernemen/nl.html, privatebanking.kbc.be/nl). Er is een aparte keuze voor alle websites van het domein cbc.be en voor alle websites van het domein kbcbrussels.be. Als je meerdere browsers gebruikt (bijvoorbeeld Internet Explorer, Safari, Chrome) dan moet je voor elke browser apart een keuze maken.
In de KBC-apps kun je je cookie-keuze maken: KBC Mobile, KBC Business, KBC Assist. Je keuze geldt enkel voor de app waarin je de keuze maakt.
7. Hoe je cookie-keuze wijzigen?
a. Cookies voor deze website of app aanvaarden of wijzigen
Wil je cookies? Laat hieronder het vinkje voor analysecookies aanstaan en klik op “Ja, ik aanvaard cookies”.
Wil je enkel analysecookies? Laat hieronder het vinkje voor analysecookies aanstaan en klik dan op “Nee, geen cookies”.
Wil je geen cookies? Zet hieronder het vinkje voor analysecookies uit en klik dan op “Nee, geen cookies”. Hou er wel rekening mee dat de website of app niet optimaal zal werken.
Merk op:
Als je geen analysecookies aanvaardt, dan kun je ook geen andere cookies aanvaarden.
KBC mag op basis van de wetgeving noodzakelijke cookies (zie punt 2) blijven gebruiken zonder jouw toestemming. Als je je cookie-keuze intrekt, dan heeft dat geen effect op deze cookies.
In de KBC-apps kun je de SDK's van derden uitschakelen door te klikken op “Nee, geen cookies”.
c. In bepaalde browsers kun je kiezen om niet gevolgd te worden door websites (“Niet volgen” of “Do not track”). KBC houdt enkel rekening met het eigen cookie-mechanisme en ondersteunt “Do not track” niet.
d. Alle cookies aanvaarden, weigeren of wissen
Je kunt de installatie van cookies weigeren via je browserinstellingen. Je kunt ook op elk moment de al geïnstalleerde cookies van je computer of mobiele apparaat verwijderen. Op de volgende website vind je voor de meest gebruikte browsers de werkwijze om cookies te weigeren: http://www.aboutcookies.org.
KBC gebruikt cookies om je surfervaring aangenamer te maken. Zo kunnen we ook beter inspelen op je behoeften en voorkeuren. Door verder te surfen ga je akkoord met het gebruik van deze cookies. Meer info? Of wil je geen cookies?Klik hier.
