Privacy policy - Algemeen beleid op het vlak van gegevensverwerking en -bescherming

Versie 1.0 - 25 mei 2018

Het Beroepsinstituut van Vastgoedmakelaars respecteert uw rechten bij de verwerking van uw persoonsgegevens. In deze verklaring vindt u hoe we uw persoonsgegevens verzamelen, verwerken en gebruiken. Deze privacyverklaring geeft het algemene beleid aan op het vlak van gegevensverwerking en -bescherming van:

Beroepsinstituut van Vastgoedmakelaars (hierna 'Het BIV' genoemd)

Luxemburgstraat 16B, 1000 Brussel

Ondernemingsnummer: 0267.300.821

Wie verwerkt uw persoonsgegevens?

Het BIV verwerkt uw persoonsgegevens. In deze privacyverklaring gebruiken we het persoonlijk voornaamwoord we om te verwijzen naar het BIV. We zijn verantwoordelijk voor de verwerking van uw persoonsgegevens die in deze verklaring worden omschreven en toegelicht. We verwerken alleen persoonsgegevens en we laten alleen persoonsgegevens verwerken als dat noodzakelijk is om  de taken die ons zijn toebedeeld, te kunnen verrichten. We verwerken de gegevens altijd in overeenstemming met de bepalingen van de algemene verordening gegevensbescherming (AVG), en met de bepalingen van de federale regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens.

Als u algemene vragen hebt over de manier waarop we uw persoonsgegevens verwerken, kan u contact opnemen met de functionaris voor gegevensbescherming (FG) van het BIV door te mailen naar dpo@biv.be. In het Engels is dat de data protection officer (DPO). U kan ook terecht bij de FG met opmerkingen en suggesties en om uw rechten uit te oefenen.

Wanneer verzamelen en verwerken we uw persoonsgegevens?

We verzamelen en verwerken uw persoonsgegevens in het kader van het controleren van de toegang tot het beroep, het waken over de naleving van de deontologie, en het opstellen van het Tableau van erkende beoefenaars en de Lijst van stagiairs. Naast dit wettelijk kader kunnen wij ook uw persoonsgegevens verwerken indien u een van onze diensten aanvraagt of contact met ons opneemt in het kader van de diensten die we verlenen. We kunnen uw persoonsgegevens ook verwerken als u een algemene vraag aan ons stelt.

Welke gegevens verwerken we over u?

We verwerken uw persoonsgegevens. Dat zijn de gegevens die u identificeren of die een band leggen met u als natuurlijke persoon.

Welke gegevens we concreet verwerken, is afhankelijk van de diensten die we aanbieden en verlenen. Bij elke categorie van persoonsgegevens vindt u een verwijzing naar de regelgeving. Daarnaast verwerken we uw identificatiegegevens, zodat we onze dienst aan u kunnen verlenen.

Tabel 1: Opsomming van de categorieën van persoonsgegevens, met de basis voor verwerking

Categorieën persoonsgegevens

Basis voor verwerking

 

Identificatiegegevens

Wettelijk

Machtiging Sectoraal Comité van het Rijksregister Beraadslaging RR nr 15/2016 van 2 maart 2016  Machtiging Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Beraadslaging SCSZ nr 16/065 van 5 juli 2016

Lidmaatschappen (kantoorgegevens)

Wettelijk

Wet van 11 februari 2013 houdende organisatie van het beroep van vastgoedmakelaar

Gerechtelijke gegevens betreffende illegale uitoefening beroep van vastgoedmakelaar

Wettelijk

Wet van 11 februari 2013 houdende organisatie van het beroep van vastgoedmakelaar

Gerechtelijke gegevens betreffende veroordelingen en straffen

Wettelijk

Wet van 11 februari 2013 houdende organisatie van het beroep van vastgoedmakelaar

Opleiding en vorming

Wettelijk

Wet van 11 februari 2013 houdende organisatie van het beroep van vastgoedmakelaar

Reglement van de Plichtenleer goedgekeurd bij Koninklijk Besluit van 27 september 2006

Rijksregisternummer / Identificatienummer van de sociale zekerheid

Wettelijk

“Only once”-wetgeving

Machtiging Sectoraal Comité van het Rijksregister Beraadslaging RR nr 15/2016 van 2 maart 2016

Machtiging Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Beraadslaging SCSZ nr 16/065 van 5 juli 2016

 

Hoe verzamelen en verwerken we uw persoonsgegevens?

We gebruiken twee manieren om uw persoonsgegevens te verkrijgen.

  • We kunnen gegevens rechtstreeks bij u opvragen in een formulier of in documenten die u bij een formulier moet voegen.
  • Daarnaast vragen we gegevens op bij andere overheidsdiensten die er al over beschikken. We leven daarbij altijd de bepalingen na over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens. Zo hebben we een machtiging gekregen om gegevens bij andere overheidsdiensten op te vragen (Beraadslaging RR nr 15/2016 van 2 maart 2016, Beraadslaging SCSZ nr 16/065 van 5 juli 2016)

Waarvoor verwerken we uw persoonsgegevens?

Tabel 2: verwerkingsactiviteiten en doeleinden

Naam verwerkingsactiviteit

Doeleinde(n) verwerking

Lijst titularissen beroep van vastgoedmakelaars

Lijst stagairs beroep van vastgoedmakelaars

Controle voorwaarden voor de toegang tot het beroep

Uitoefening disciplinaire maatregelen

Lijst erevastgoedmakelaars

Verzekeren van de noodzakelijke correspondentie

Dossiers illegale uitoefening

Bewaking van de toegang tot het beroep van vastgoedmakelaars

Personeelsadministratie

Opstellen arbeidsovereenkomsten, uitbetaling lonen, …

Nieuwsbrief BIV-Mail/IPI-Mail

Communicatie, direct marketing

Magazine BIV-News/IPI-News

Communicatie

Financieel beheer

Boekhouding, bijdragebeheer, …

Tucht en administratief beheer

Werking van de Kamers ihkv wettelijke opdracht

Lijst perscontacten

Communicatie

Uittreksel strafregister

Samenstelling dossier administratief

Persoonsgegevens klagers

Samenstelling dossier tuchtrechtelijk

Persoonsgegevens dienstverleners

Contacten met dienstverleners

Wat zijn de grondslagen voor de verwerking van uw persoonsgegevens?

We verwerken uw persoonsgegevens in het kader van onze wettelijke opdracht, algemeen belang en gerechtvaardigd belang van het instituut:

  • Koninklijk Besluit van 30 augustus 2013 betreffende de toegang tot het beroep van vastgoedmakelaar
  • Reglement van de Plichtenleer goedgekeurd bij Koninklijk Besluit van 27 september 2006
  • Wet van 11 februari 2013 houdende organisatie van het beroep van vastgoedmakelaar
  • Kaderwet betreffende de dienstverlenende intellectuele beroepen gecodificeerd door het
  • Koninklijk Besluit van 3 augustus 2007
  • “Only once”-wetgeving. Machtiging Sectoraal Comité van het Rijksregister Beraadslaging RR nr 15/2016 van 2 maart 2016 en Machtiging Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Beraadslaging SCSZ nr 16/065 van 5 juli 2016

Hoelang bewaren we uw persoonsgegevens?

Volgens de algemene regel mogen we uw persoonsgegevens alleen bewaren tijdens de periode waarin ze noodzakelijk zijn om bepaalde diensten te verlenen. We bewaren uw gegevens dus zolang u gebruik maakt van onze diensten. Daarna bewaren we uw gegevens nog gedurende de termijn waarin we ons moeten kunnen verantwoorden voor de verleende diensten.

Tabel 3: bewaartermijnen

Categorieën van personen

Bron(nen)

Bewaartermijnen

Vastgoedmakelaars en kandidaat-vastgoedmakelaars

Betrokkenen zelf

Rijksregister (toekomst, cf. machtiging)

Tot 3 jaar na verlies hoedanigheid van lid van het BIV (zoals gemachtigd)

Zolang als nodig: minimale set om te weten of betrokkene al dan niet een eerder BIV-lidmaatschap had, bijvoorbeeld na een weglating

Personeelsleden en mandatarissen

Betrokkenen zelf

Zolang als nodig

Vermeende onwettige beoefenaars

Betrokkenen zelf

Deurwaarder

KBO

Zolang als nodig

Klachtindieners

Betrokkenen zelf

Zolang als nodig

Vormingsverstrekkers en hun verantwoordelijken

Betrokkenen zelf

Zolang als nodig

Perscontacten

Betrokkenen zelf

Zolang als nodig

Na verloop van die verjaringstermijn worden de gegevens verwijderd, tenzij ze van historisch, cultureel of algemeen belang zijn.

Bij de bewaring wordt een onderscheid gemaakt tussen de periode waarin uw dossier actief is en de periode waarin het passief wordt. Uw dossier is actief zolang u van de verleende dienst gebruikmaakt. Alle medewerkers die uw gegevens nodig hebben om hun taak te kunnen uitoefenen, hebben dan toegang tot uw gegevens. Nadien wordt uw dossier passief en heeft enkel een beperkt aantal medewerkers van de bevoegde dienst toegang tot uw gegevens.

Delen we uw persoonsgegevens mee aan anderen?

Uw gegevens worden verwerkt door onze medewerkers, derden waarop we voor bepaalde specifieke diensten een beroep doen, en andere ontvangers in het kader van onze opdracht. We oefenen op elk moment controle uit op de verdere verwerking. U kan inzage vragen in de lijst en verwerkingsactiviteiten van onze externe verwerkers. Hieronder vindt u een overzicht van de ontvangers (andere dan de externe verwerkers):

Tabel 4: ontvangers (andere dan de externe verwerkers)
  • Parket (in geval van illegale uitoefening)
  • Advocaten (in geval van illegale uitoefening)
  • Publiek (opzoeking vastgoedmakelaars)
  • Betrokken partijen (in een tuchtrechtelijk dossier)
  • Sociale zekerheidsinstanties (personeel)
  • Banken en verzekeringsmaatschappijen (personeel)
  • Overheidsdiensten

Soms zijn we wettelijk verplicht om uw persoonsgegeven door te geven of hebben overheidsdiensten het recht om bij ons gegevens op te vragen. Ze moeten daarvoor over een machtiging beschikken.

Worden uw persoonsgegevens doorgegeven buiten de Europese Unie?

We geven uw gegevens niet door aan landen buiten de Europese Unie of internationale organisaties. Dat zijn landen of organisaties die gevestigd zijn buiten het grondgebied van de Europese Economische Ruimte (Europese Unie + IJsland, Noorwegen en Liechtenstein). We doen dat mogelijk wel als we gebruikmaken van een cloudserviceprovider. In dat geval nemen we alle mogelijke maatregelen om ervoor te zorgen dat uw gegevens worden beschermd zoals bepaald in de Europese, en federale wetgeving.

Wat zijn uw rechten?

Als we uw persoonsgegevens verwerken in het kader van het algemeen of gerechtvaardigd belang, kan u zich op elk moment verzetten tegen de verwerking van uw gegevens. We wegen dan af of uw individuele belangen zwaarder doorwegen dan het algemeen belang dat we nastreven met de verwerking. Als we uw gegevens niet langer mogen of kunnen verwerken, is het ook niet mogelijk om u de dienst of het voordeel waar u aanspraak op maakt, te verlenen.

U kan de gegevens die we over u verwerken, altijd inkijken en, indien nodig, laten verbeteren. U kan daarvoor contact opnemen met de functionaris voor gegevensbescherming (FG) zijn dpo@biv.be.

We vragen dan een bewijs van uw identiteit zodat uw gegevens niet worden meegedeeld aan iemand die er geen recht op heeft. U kan ook terecht bij die dienst als u vindt dat uw gegevens niet langer relevant zijn en dus verwijderd moeten worden.

Als u het niet eens bent met de manier waarop we uw gegevens verwerken, kan u ook contact opnemen met onze functionaris voor gegevensbescherming (FG). Daarnaast kan u een klacht indienen bij de bevoegde toezichthoudende autoriteit.

Hoe worden uw persoonsgegevens beveiligd?

Het BIV hanteert een informatieveiligheidsbeleid op basis van de aanbevelingen van de privacycommissie en de ISO27000 norm. Hierin worden maatregelen beschreven en opgelegd mbt volgende onderwerpen:

Tabel 5: informatieveiligheidbeleid
  1. Organisatie van informatieveiligheid
  2. Medewerkersgerelateerde veiligheid
  3. Asset Management
  4. Toegangscontrole (logisch)
  5. Cryptografie
  6. Fysieke beveiliging
  7. Operationele veiligheid
  8. Communicatiebeveiliging
  9. System acquisition, development and maintenance
  10. Leveranciers- en verwerkersrelaties
  11. Veiligheidsincident- en datalekmanagement
  12. Business Continuity Management
  13. Compliance & Verantwoording

We hebben het recht om het beleid te wijzigen en aan te passen.