Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe privacywet, internationaal de General Data Protection Regulation (GDPR) genoemd, geldt in de hele Europese Unie en gaat onder andere over het bewaren en beschermen van persoonsgegevens. Hoewel veel afspraken al opgenomen zijn in de Nederlandse wet bescherming persoonsgegevens (Wbp), is die wet vanaf dan niet meer geldig. De nieuwe Europese privacywetgeving heeft daarom ook impact op het beleid van weflycheap voor wat betreft de verwerking van persoonsgegevens.
Wat verandert er?
Alle organisaties in de EU, dus ook weflycheap, moeten nadenken over het vastleggen van persoonsgegevens van klanten/bezoekers, hoe deze gegevens te bewaren en hoe te beveiligen. De wet kent drie belangrijke thema’s:
- Het bewaren van persoonsgegevens
- Het beschermen van persoonsgegevens
- Het melden van datalekken bij de toezichthouder
Het beleid van weflycheap
Alle afspraken die weflycheap hierover maakt, zijn vastgelegd in een Beleidsplan dat inzichtelijk is voor klanten/bezoekers. Hiermee voldoen wij aan de verplichting in de wet die voorschrijft dat je moet aantonen dat je aan de wetgeving voldoet.
Hoe werkt dat precies, die privacywet?
1. Bewaren van persoonsgegevens
Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers, email adressen en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. In het Privacy statement staat uitgelegd welke gegevens door weflycheap worden geregistreerd, waar deze worden bewaard en hoe je inzicht kunt krijgen welke persoonsgegevens van jou bij ons bekend zijn.
2. Bescherming van persoonsgegevens
Om de bescherming van jouw gegevens (data) te waarborgen is er bij weflycheap een gegevensbeheerder aangesteld die toeziet op het beveiligen van de systemen waar de persoonsgegevens op staan. Meer hierover lees je in ons Beschermingsbeleid.
3. Datalekken
In de nieuwe wetgeving is het verplicht om datalekken te melden. Mocht er ondanks alle zorgvuldigheid toch persoonsgegevens ‘op straat’ terecht zijn gekomen, dan dient weflycheap dat te melden bij de Autoriteit Persoonsgegevens (AP). Na melding van een datalek heeft weflycheap een informatieplicht die voorschrijft dat klanten/bezoekers worden geïnformeerd over wat er met hun persoonsgegevens is gebeurd. Meer hierover lees je in onze Procedure datalekken.
Vragen hierover?
Mochten bepaalde zaken met betrekking tot ons beleid onduidelijk zijn of mocht je andere privacy-gerelateerde vragen hebben aangaande onze dienstverlening, dan kun je bij ons terecht via: privacy@weflycheap.nl