PRIVACYBELEID

Dit privacybeleidsdocument, dat is bijgewerkt met de EU-verordening (GDPR) 2016/679 over de verwerking van persoonsgegevens en met wetsbesluit 181/18 tot wijziging van wetsbesluit 196/2003, regelt de methoden voor de verwerking van gegevens die door een website worden verzameld tijdens het navigeren door de gebruiker.

Het heeft precies als doel om de gebruiker te informeren over de verwerking van zijn of haar persoonlijke gegevens in overeenstemming met de bepalingen van de wet en de recente EU-verordening 679/2016, die het vakgebied ingrijpend heeft gewijzigd.

Een website moet een Data Controller hebben. De verantwoordelijke voor de verwerking is degene die de beslissings- en organisatorische bevoegdheid heeft over de verwerking en beslist over de manier waarop de gegevens worden verwerkt, en is de persoon die verantwoordelijk is tegenover de Autoriteit Persoonsgegevens. Er kunnen ook twee of meer gezamenlijk verantwoordelijken worden aangewezen. In dit geval is het verplicht voor de gebruiker om te weten wat de bevoegdheden van elke mede-eigenaar zijn, door middel van een link die de overeenkomst tussen hen aangeeft.

De verantwoordelijke voor de verwerking wordt ondersteund door de gegevensverwerker. Dit is degene die de gegevens verwerkt namens de verantwoordelijke voor de verwerking. Dit betekent dat hij een persoon is die dicht bij de verwerkingsverantwoordelijke staat, van wie hij richtlijnen ontvangt over hoe hij met de gegevens moet omgaan. De gegevensverwerker moet een bekwaam persoon zijn die in staat is om volledig te voldoen aan de beveiligingseisen die zijn opgesteld door de voor de verwerking verantwoordelijke.

Naast deze twee personen is er ook nog de functionaris voor gegevensbescherming (Data Protection Officer, DPO), die weliswaar rechtstreeks door de verantwoordelijke voor de verwerking wordt aangesteld, maar toch een persoon is die onafhankelijk is van deze laatste. De DPO, die voorheen slechts optioneel was, is nu een soms verplichte figuur krachtens artikel 37 van Verordening (EU) 679/2016. Dit artikel bepaalt wie verplicht is en wie is vrijgesteld. De DPO, in het Italiaans DPO genoemd, is in ieder geval een onafhankelijke entiteit en verwerkt gegevens autonoom. Bovendien is hij direct verantwoordelijk voor en communiceert hij met de privacywaarborger. Uiteindelijk weerspiegelt de benoeming van de DPO de nieuwe benadering van de GDPR, in de richting van een 'empowerment' van de gegevensverwerking, die gericht is op het vergemakkelijken van de implementatie van de verordening door de voor de verwerking verantwoordelijke en de gegevensverwerker. De rol van de DPO is het beschermen van persoonsgegevens, niet de belangen van de verwerkingsverantwoordelijke.

Terwijl de verwerkingsverantwoordelijke een figuur is die dicht bij de verwerkingsverantwoordelijke staat, is de functionaris voor gegevensbescherming een veel onafhankelijker figuur, die geen opdrachten van de verwerkingsverantwoordelijke kan en mag krijgen over de daadwerkelijke bescherming van gegevens.

Om terug te komen op de informatieve kennisgeving: de plaats waar de gegevens worden verwerkt moet ook worden aangegeven, wat samenvalt met de locatie van de voor de verwerking verantwoordelijke.

Het is ook essentieel om het doel van de gegevensverwerking te vermelden. Volgens de nieuwe wetgeving moeten de gegevens namelijk worden bewaard voor een periode die geschikt is om de door de site gestelde doelen te bereiken, en daarna worden verwijderd. Daarom is het verplicht om de doeleinden duidelijk en beknopt te vermelden in de informatieve kennisgeving.

De soorten cookies die op de website worden gebruikt, moeten ook in het document worden vermeld. Cookies zijn korte stukjes informatie die op de computer van de gebruiker kunnen worden opgeslagen wanneer de browser een bepaalde website oproept. Hiermee verzendt de server informatie die elke keer dat de gebruiker terugkeert naar de site opnieuw wordt gelezen en bijgewerkt.

Er zijn verschillende soorten cookies:

Technische cookies: volgens de wet zijn dit cookies die uitsluitend worden gebruikt om “de verzending van een communicatie over een elektronisch communicatienetwerk uit te voeren, of voor zover dit strikt noodzakelijk is voor de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij om een dergelijke dienst te verlenen”. Ze worden niet voor andere doeleinden gebruikt en worden normaal gesproken rechtstreeks door de eigenaar of exploitant van de website geïnstalleerd.

Cookies van derden: deze treden op wanneer een derde partij cookies op een internetpagina plaatst. In dit geval moet de gebruiker worden geïnformeerd dat er naast de cookies op de website ook cookies van andere partijen worden geplaatst. Typische cookies van derden zijn die van sociale netwerken

Profileringscookies: deze zijn bedoeld om profielen over de gebruiker aan te maken en worden gebruikt om reclameboodschappen te versturen die aansluiten bij de voorkeuren die de gebruiker tijdens het surfen heeft aangegeven. Volgens de privacywaarborger kunnen dit zijn

reclameprofilering, d.w.z. het verzamelen en verwerken van gebruikersgegevens voor reclamedoeleinden (bijv. om ze door te geven aan adverteerders)
retargetingactiviteiten, bestaande uit vormen van online reclame die worden gekozen op basis van eerdere acties of zoekopdrachten van de gebruiker (bijv. Google AdWords);
ingesteld door sociale netwerken;
statistische activiteiten, beheerd door derden (bijv. Google Analytics).
Het document moet ook aangeven of de site plug-ins voor sociale netwerken toestaat en de mogelijke overdracht van gegevens aan bedrijven in niet-continentale landen.

Het is ook belangrijk om te vermelden wat de nieuwe rechten van de betrokkene zijn onder de nieuwe Europese wetgeving, zoals het recht om gegevens te wissen, gegevens bij te werken of bezwaar te maken tegen gegevensoverdracht.

Hoe gebruik je het document?

Met dit document kunt u:

Aangeven voor welke website u het volgende document gebruikt;

De verantwoordelijke voor de verwerking en de plaats waar de gegevens worden verwerkt aangeven;

Aangeven of er meer dan één verantwoordelijke voor de verwerking is;

De verantwoordelijke voor de verwerking (DPO) aangeven;

Geef aan wat het doel is van de gegevensverwerking en hoe lang de site nodig heeft om de gegevens te verwerken;

Geef aan welke cookies door de site worden gebruikt, alleen technische cookies, cookies van derden en/of profileringscookies;

Geef aan of de site plug-ins voor sociale netwerken gebruikt;

Geef aan of de gebruiker meldingen ontvangt voor updates van de site.

Zodra u het document hebt, moet het op de webpagina van de site worden geplaatst en beschikbaar worden gemaakt voor de gebruiker.

Referentie wetgeving

VERORDENING (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming).

Wetsbesluit 181/18, houdende “Bepalingen voor de aanpassing van de nationale wetgeving aan de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming)” tot wijziging van Wetsbesluit 196/2003, “Wetboek bescherming persoonsgegevens”.

Bepaling van de Privacy Garant nr. 229/2014, betreffende de “Identificatie van de vereenvoudigde modaliteiten voor de informatie en het verkrijgen van toestemming voor het gebruik van cookies.”