Informatie over gegevensbescherming
Alles wat je moet weten over gegevensbescherming in het kader van de General Data Protection Regulation (GDPR).
Enkele fundamentele begrippen
Bij de “verwerking” van persoonlijke gegevens treden drie partijen op:
- De gegevensbeheerder
Soms wordt deze ook “verwerkingsverantwoordelijke” genoemd. Dit is de partij die aanleiding geeft tot de verwerking van je gegevens. In de meeste gevallen is dit een organisatie die documenten met jou uitwisselt via Doccle. - De gegevensverwerker
Dit is de partij die daadwerkelijk een actie uitvoert met de gegevens, in opdracht van een gegevensbeheerder. - De betrokkene
Dat ben jij als Doccler, samen met alle andere gebruikers van Doccle
De gegevensbeheerders zijn de bedrijven waarvan je een “verbinding” toevoegt via Doccle. Dit doe je bijvoorbeeld om facturen of andere documenten van het bedrijf te ontvangen, of betalingen aan hen over te maken. Bij het toevoegen van zo’n verbinding geef je als Doccler expliciet toestemming om je gegevens te verwerken. Zonder deze gegevens kunnen deze bedrijven en organisaties je immers hun diensten niet aanbieden via Doccle.
De gegevensbeheerders zijn verantwoordelijk voor het nemen van de technische en organisatorische maatregelen die nodig zijn om de gegevensverwerking aantoonbaar uit te voeren in overeenstemming met GDPR. De verplichtingen van beheerders hebben betrekking op principes zoals rechtmatigheid, redelijkheid, transparantie, doelbinding, gegevensminimalisering en nauwkeurigheid, evenals het nakomen van jouw rechten.
De gegevensbeheerder bepaalt de doeleinden en middelen voor het verwerken van persoonlijke gegevens, terwijl de gegevensverwerker de gegevens namens deze beheerder verwerkt.
Doccle heeft enkel de functie van gegevensbeheerder indien je zelf documenten uploadt, je profiel creëert en beheert, je eID of itsme gebruikt, betalingen doet via Doccle, een SEPA-domiciliëring afsluit, een document elektronisch ondertekent of een Scan & Pay-betaling doet via onze mobiele app. In dat geval verwerkt Doccle jouw gegevens op basis van jouw impliciete toestemming. Meer over deze verwerkingen kan je hier vinden.
Het specifieke karakter van de Doccle dienstverlening maakt dat we in bepaalde gevallen zowel gegevensverwerker als gegevensbeheerder zijn.
Wat doen we met de algemene verordening gegevensbescherming?
We verplichten onszelf en alle organisaties die gebruikmaken van het platform om voldoende waarborgen te bieden. We staan erop dat er adequate technische en organisatorische maatregelen worden genomen om de verwerking te laten voldoen aan de vereisten van de GDPR-regelgeving.
De werkgebieden die onderhevig zijn aan GDPR
- Expertise op het gebied van gegevensbeveiliging (technisch en menselijk bewustzijn)
- Duidelijke overeenkomsten op het gebied van gegevensverwerking
- Verwerkingen dienen volgens vastgelegde instructies te gebeuren
- Vertrouwelijkheidsverplichtingen van medewerkers
- Duidelijke overeenkomsten met mogelijke sub-verwerkers
- Beveiliging van diensten
- Beschikbaarheid, integriteit en herstellingsvermogen van alle partijen
- Testen, audit- en inzagerechten
- Versleuteling om gegevens die in transit zijn of op een server staan
- Toegangscontroles (logisch en fysisch)
- Kwetsbaarhedenbeheer, incidentenbeheer
- Inherente product- en codebeveiliging
- Procedures met betrekking tot gegevensverwijdering
- Procedures met betrekking tot rechten van gebruikers
- Mechanismen met betrekking tot een adequaat beschermingsniveau bij het overdragen van gegevens naar een ander land.
- Standaarden en Certificeringen: We promoten het behalen van Certificeringen zoals ISO/IEC 27001:2013
Jouw mogelijkheden als gebruiker van Doccle
We stellen zelf een “Functionaris voor gegevensbescherming” ter beschikking van alle Docclers. Je kan deze steeds contacteren op: privacy@doccle.be.
We moedigen alle Docclers aan vragen te stellen of meldingen te maken rond de veiligheid van hun gegevens. Elke melding is namelijk een toetsen van ons veiligheidsbeleid en de maatregelen die wij nemen en dagelijks toepassen.
Transparantie is een belangrijke waarde voor ons, daarom kan je als Doccler zelf heel wat informatie opvragen, corrigeren of verwijderen. Als je daarnaast nog met vragen zit, kan je steeds een vragenformulier achterlaten. Dit kan je invullen door aan te melden en door te klikken naar “instellingen”, op die manier zijn we er zeker van dat je wel degelijk de persoon bent waarvoor je jezelf opgeeft. We doen er alles aan om de vragen zo snel mogelijk te behandelen, waarbij we de wettelijk voorziene termijn van dertig dagen nooit overschrijden.
We onderwerpen iedere vraag aan een nauwkeurige toetsing. Indien de vraag betrekking heeft op een verwerking van een of meerdere organisaties die gebruikmaken van het platform, zullen wij met deze organisaties in contact treden om je een passend antwoord te bieden.
