Wat betekent GDPR voor Belgiumdigital en voor jou?

Belangrijke informatie voor wie onze online-platformen gebruikt

De nieuwe ‘General Data Protection Regulation’ (GDPR) wetgeving – in het Nederlands: ‘Algemene Verordening Gegevensbescherming’ (AVG) – is sinds enkele weken vaste kost in het dagelijkse nieuws. Met deze wetgeving, die vanaf 25 mei 2018 van kracht gaat, wil de Europese Unie de privacy van haar inwoners beter beschermen.  De bepalingen ervan zijn ook van toepassing op Belgiumdigital, onze website, het forum en jouw gebruik daarvan. In dit bericht willen we enkele kernpunten van de wetgeving overlopen en de impact hiervan op BD, onze forumgebruikers en onze VZW-leden toelichten.

GDPR gaat over de bescherming van persoonsgegevens, zoals je naam, adres, beroep maar ook je e-mail adres, het IP-adres van je computer of het portret dat je van iemand maakte.

De wetgeving draait rond zes centrale thema’s:

TRANSPARANTIE
Bedrijven en organisaties mogen enkel persoonlijke gegevens verzamelen die relevant zijn voor hun doelen. Via een privacy beleidsverklaring moeten zij hun klanten, leden of gebruikers duidelijk informeren welke gegevens verzameld worden en waar deze voor dienen.

Zowel op onze site als op het forum staat reeds een privacyverklaring. In het kader van GDPR zullen deze binnenkort aangepast worden. Onder meer onze forumsoftware en de backoffice software (voor de ledenadministratie) moeten we nog updaten om meer controle te krijgen over de gegevens die worden bijgehouden en deze makkelijker te kunnen beheren.

ACCURAATHEID
Mensen hebben het recht hun persoonlijke gegevens te raadplegen, deze te corrigeren of te vragen dat men dit voor hen doet.

Wat het Belgiumdigital forum betreft kan je een belangrijk deel van deze gegevens zelf nakijken en aanpassen via je gebruikersprofiel. Bij vragen hierover kan je altijd de forumleiding contacteren via ons contactformulier. Als in een discussie foutieve persoonlijke informatie staat die je niet zelf aan kan passen kan je dit rapporteren door op het driehoekje links onderaan het bericht te klikken.

VERTROUWELIJKHEID en VEILIGHEID
Persoonlijke gegevens moeten op een veilige manier opgeslagen en getransfereerd worden.

De Belgiumdigital toepassingen worden beheerd door onze partner Minoc Data Services, die op zijn beurt samenwerkt met een gereputeerde Belgische hostingfirma. Samen werken we aan het implementeren van het HTTPS protocol zodat alle dataverkeer tussen je browser en de BD servers versleuteld is en dus veiliger wordt.. Door de veelheid aan applicaties (afkomstig van verschillende leveranciers) blijkt dit geen eenvoudige opdracht, en willen we de invoering van HTTPS grondig voorbereiden.

TIJDELIJKE DATAOPSLAG
Persoonlijke data mogen niet oneindig opgeslagen worden en moeten na verloop van tijd gewist worden. De organisatie dient te documenteren hoe lang men persoonlijke gegevens opslaat.

Vandaag kunnen we dit enkel manueel en op individuele basis doen. Om een en ander op een geautomatiseerde manier mogelijk te maken wachten we op een update van onder meer onze forumsoftware (de meest recente versie ervan is volgens de makers nog niet helemaal aangepast aan de GDPR-regels).

VERGEETRECHT
Iedereen heeft het recht om te vragen dat bedrijven of organisaties hun persoonlijke gegevens wissen. In veel software toepassingen is dit niet zo eenvoudig omdat alle data met elkaar verweven zijn. Daarom staat de wetgeving toe dat persoonlijke gegevens ook geanonimiseerd mogen worden.

Onze forumsoftware is een goed voorbeeld van dat laatste. Daarom zullen wij, als leden vragen om hun gegevens te verwijderen, hun (gebruikers)naam omzetten in ‘gastXXX’ en tevens de andere persoonlijke gegevens overschrijven. Zo is uit eerdere berichten niet meer af te leiden wie ze schreef. Natuurlijk kan het ook gebeuren dat in de tekst van een bericht zelf persoonlijke gegevens voorkomen. Dat soort berichten zullen we op gemotiveerde aanvraag aanpassen of wissen.

TOESTEMMING
Persoonlijke gegevens mogen slechts gebruikt worden met jouw toestemming. Dat betekent onder meer dat organisaties je niet zonder jouw expliciete toestemming mogen inschrijven op hun (e-mail) nieuwsbrieven.

Voor vzw-leden dienen we hiermee rekening te houden bijv. bij het versturen van uitnodigingen voor de algemene vergadering of voor het hernieuwen van het lidmaatschap. Noteer dat je zelf in je gebruikersprofiel kan aangeven of je wel of niet e-mails of privéberichten van ons wil ontvangen.

Zoals je gemerkt hebt heeft de GDPR-wetgeving een duidelijke impact op het forum en ook op jouw gebruik hiervan. Het Belgiumdigital team werkt al een tijdje aan allerlei GDPR-gerelateerde maatregelen. Het is echter belangrijk dat we er ons allemaal bewust van zijn dat privacy begint bij ons zelf!

Waar kan je alvast zelf voor zorgen?

  • Als je geregistreerd bent op het Belgiumdigital forum, overloop dan eens je profielinstellingen. Pas onjuiste gegevens aan en wis wat je niet (meer) relevant vindt binnen de BD context.
    Kijk meteen ook eens naar je handtekening en naar je berichtenopties.
  • (Zeer) persoonlijke gegevens van jezelf of anderen in een discussie opnemen gaat natuurlijk helemaal in tegen de geest van de wet! Je mening geven is geen probleem maar wees voorzichtig met het vermelden van je woonplaats of adres, de naam van je werkgever…
  • Op het forum deel je foto’s via een verwijzing naar een site waar die online bijgehouden worden. Idealiter begint de link naar jouw beelden dus ook met https://. Verifieer daarom of je eigen data ook aan de ‘best practices’ qua veiligheid voldoen.
  • Voor het publiek tonen van portretten geldt onder bepaalde omstandigheden dat hiervoor de expliciete toestemming van het model vereist is. Die bepalingen zijn niet nieuw maar komen nu ook extra onder de aandacht. Een goede samenvatting van de regels hieromtrent staat in dit document. Hou hier zeker rekening mee alvorens je foto’s plaatst op het forum.
  • Volg verder onze bijkomende berichtgeving over privacy in het algemeen en GDPR in het bijzonder op onze website en ons forum.

Deel dit bericht: