GDPR

GDPR staat voor General Data Protection Regulation, oftewel Algemene Verordening Gegevensbescherming (AVG) in het Nederlands.

 

Op deze pagina, maar ook op de Blog-pagina van de Rendimmo website, zullen wij je in de toekomst informeren over stappen die genomen worden en deze die op de planning staan, dit in het kader van de bescherming van je persoonlijke gegevens.

 

Wil je ons contacteren in het kader van GPDR? Aarzel dan niet om contact op te nemen met ons via deze link. Weet dat je via deze link ook al heel wat informatie kan vinden over hoe wij omgaan met data en voldoen aan onze privacy verplichtingen.

Wil je vergeten worden? Neem dan ook even contact op met ons en wij zullen je transparant informeren over de informatie waarover wij beschikken na controle van jouw identiteit (ook een verplichting van onze kant).

Wij laten al onze partners ook een overeenkomst ondertekenen waarmee we gegevens uitwisselen, de GDPR-Gegevensverwerkersovereenkomst.

 

Om volledige transparantie te bieden, krijg je in wat volgt het GDPR compliancy traject dat we bij Rendimmo doorvoeren:

 

1. Training: De zaakvoerder heeft zich verdiept in de GDRP regelgeving en heeft advies ingewonnen bij derde externe partijen. Hij deelde zijn kennis met alle medewerkers en directe partners.

 

2. Privacy Audit: Door middel van een doorgedreven audit zijn we een analyse gaan opmaken van de mate waarin de GDPR-principes reeds correct werden toegepast in onze organisatie. De resultaten hebben we omgezet in een GDPR-actieplan dat we ingevoerd hebben, aan het uitvoeren zijn en doorgedreven zullen opvolgen en aftoetsen aan de realiteit en bijsturen waar nodig.

 

3. Opstellen van het dataregister: Het dataregister moet worden aangelegd omdat dit ook op ieder moment voorgelegd moet kunnen worden aan de de “vernieuwde privacycommissie”, het werd zo bij wet voorzien en is dus een verplichting voor verwerkers en verwerkingsverantwoordelijken.

 

4. Doelbinding: Iedere verwerking van persoonsgegevens moet met een rechtmatig doel verbonden zijn. Voor iedere verwerkingsactiviteit hebben we het doel bepaald én daarbij het principe van dataminimalisatie in het achterhoofd gehouden. Je mag immers niet méér persoonsgegevens bijhouden dan nodig voor het beoogde doel. Ons doel is klanten informeren en begeleiden bij aankoop, we vragen enkel deze informatie die nuttig is voor het dossier van de klant.

 

5. Controle van de rechtsgrond en/of toestemming: Voor iedere verwerkingsactiviteit die we uitvoeren, wordt er expliciete toestemming van de betrokkenen gevraagd zonder de principes van “vrij, specifiek, geïnformeerd en ondubbelzinnige advies- en informatieverstrekking te vergeten. Ook in het kader van minderjarigen zullen wij steeds toestemming vragen aan de ouders of het wettelijke voogd alvorens enige vorm van gegevensverwerking te verrichten, het is eerder onbestaande dat dit zou voorvallen, maar we hebben dit ook voorzien.

 

6. Communicatie over GDPR: We communiceren onze privacy verklaring, gebruikersvoorwaarden en hoe wij omgaan met GDPR met onze (toekomstige) klanten op een eenvoudige en transparante manier via deze website. Ook op eenvoudig verzoek bezorgen wij een uitprint van alle documenten, mits voorleggen van bewijs van persoon.

 

7. Juridisch scherp stellen: Opstellen van overeenkomsten, maar ook specifieke clausules en (technische) procedures waarin we onze werkwijze onder de loep hebben genomen mbt de privacy van onze klanten, maar ook mbt tot de gegevens van onze partners en die hun medewerkers.

 

8. Evaluatie van de IT en organisatie: Wij werken hiervoor samen met gespecialiseerde externe firma’s.

 

9. Sensibilisering van het team: We hebben alle medewerkers, maar ook onze directe partners, in ons bedrijf bewust gemaakt over de GDPR-wetgeving die sinds 25/05 dwingend is.

 

10. Audit en opvolging: Met regelmaat zullen we de ingevoerde procedures evalueren en aftoetsen aan de realiteit.