GDPR: twee belangrijke modellen op onze site
© Shutterstock

GDPR: twee belangrijke modellen op onze site

woensdag 4 april 2018

De GDPR (of Algemene Verordening Gegevensbescherming) treedt op 25 mei in werking. De nieuwe Europese privacywetgeving zal o.a. voor vastgoedmakelaars heel wat bijkomende verplichtingen creëren. In onze BIV-NEWS leverde Ivan Stuer, afdelingshoofd IT bij Informatie Vlaanderen en onze data-adviseur een verhelderende tekst aan over wat de GDPR juist inhoudt en wat er concreet van je wordt verwacht.

Zo word je voor gegevens waarvoor je zelf de doeleinden bepaalt (bv. je bemiddelingsovereenkomsten, huurcontracten...) aanzien als de verwerkingsverantwoordelijke. Je moet daarbij in een register documenteren welke gegevens je precies bijhoudt, voor hoelang, op welke plaats etc. Hiervoor kan je het register van verwerkingsactiviteiten (inloggen vereist) gebruiken, die de heer Stuer ons bezorgde.

Als je de gegevensverwerking uitbesteedt aan een leverancier, dan wordt de betrokken partij (vb. websitehoster, mailcampagnetool…) aanzien als verwerker. Je dient een verwerkingssovereenkomst af te sluiten waarin duidelijke afspraken worden gemaakt over de aard, het doel en de duur van de verwerking van de persoonsgegevens. Je leverancier mag geen andere doeleinden nastreven dan deze beschreven in de overeenkomst. Ook van deze verwerkingsovereenkomst (inloggen vereist) vind je een model op onze site. We hopen dat beide documenten je van dienst kunnen zijn!