Geld lenen kost geld

GDPR

Op 25 mei 2018 gaat de General Data Protection Regulation (GDPR), de nieuwe Europese wet voor databescherming, in. In Nederland noemen we dit de Algemene verordening gegevensbescherming, ook wel AVG. Dit betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU), behalve daar waar de AVG ruimte laat voor nationale afwijkingen. Vanaf dat moment komt de Wet bescherming persoonsgegevens (Wbp) te vervallen. Op deze pagina informeren we jou over wat de GDPR inhoudt, wat deze wetgeving betekent voor jou als klant en wat je van Findio voor auto kunt verwachten

Wat is GDPR?

De GDPR maakt duidelijk aan welke voorwaarden iedere vorm van verwerking van persoonsgegevens moet voldoen. Deze wet is niet alleen van toepassing op Europese organisaties die persoonsgegevens (laten) verwerken. De wet geldt ook voor organisaties die niet in de Europese Unie zijn gevestigd, maar die wel persoonsgegevens (laten) verwerken van EU-inwoners.

Op basis van de GDPR is een zogenaamde Privacy Impact Assessment soms verplicht. Dit houdt in dat van tevoren wordt ingeschat welk effect de beoogde verwerkingsactiviteiten hebben op de bescherming van persoonsgegevens. Die beoordeling is vooral verplicht wanneer er bij de verwerking nieuwe technologieën worden gebruikt en er sprake is van een hoog risico.

De GDPR maakt het voor de Autoriteit Persoonsgegevens mogelijk om hogere boetes op te leggen. De maximumboete (bijvoorbeeld voor niet rechtmatig verkregen toestemming of voor niet voldoen aan regels voor data-uitwisseling met niet EU-landen) is € 20 miljoen of 4% van de wereldwijde omzet van het bedrijf.

Wat betekent de GDPR voor jou als klant?

  • Transparantie: Bij de GDPR staat transparantie voorop. Wij zijn verplicht om je te informeren over wat er met jouw persoonsgegevens gebeurt. Ook moeten wij hierover in eenvoudige en duidelijke taal communiceren. Dit leggen wij uit in het privacystatement dat wij binnenkort op onze website zullen vernieuwen.
  • Bezwaar tegen gegevensverwerking: Je hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van je gegevens. Als je bezwaar indient tegen verwerking voor direct marketing, dan mogen wij je gegevens niet meer daarvoor verwerken. Bij andere bezwaren mogen wij de gegevens alleen blijven verwerken als daar goede redenen voor zijn. Op basis van de GDPR-wetgeving zullen wij ons privacy statement aanpassen, net als onze processen. We beschermen daarbij jouw rechten als consument.
  • Expliciete toestemming nodig: Op basis van de GDPR zijn wij in sommige gevallen verplicht jou als klant expliciet om toestemming te vragen om je gegevens te verzamelen. Onze vraag aan jou om toestemming te geven, moet duidelijk en begrijpelijk zijn en in eenvoudige taal zijn geformuleerd. Vragen wij je toestemming voor meerdere doeleinden? Dan moeten we voor elk doel apart toestemming vragen. Wij moeten namelijk als organisatie kunnen bewijzen dat je toestemming hebt gegeven.
  • Toestemming intrekken: Als klant kun je altijd jouw toestemming intrekken. Ook op dit recht zullen wij je regelmatig wijzen.
    Daarnaast heb je op basis van de GDPR het recht om vergeten te worden, het recht op overdraagbaarheid van jouw data, het recht de verwerking te beperken en het recht bezwaar te maken tegen bepaalde verwerkingen.

Wat kun je van Findio voor auto verwachten?

Findio voor auto moet kunnen aantonen te voldoen aan alle verplichtingen uit de GDPR. Denk hierbij aan de toestemming, gegeven informatie, rechten van betrokkenen, beveiliging van gegevens, het beperken van de verwerkingen en afspraken met bewerkers.

Bewerkersovereenkomsten

Net als onder de Wbp, is het ook onder de GDPR verplicht om een overeenkomst af te sluiten met verwerkers. Door de GDPR zijn een aantal nieuwe verplichte onderdelen aan deze overeenkomst toegevoegd. Ook mag een bewerker niet meer een derde partij inschakelen zonder dat Findio voor auto van tevoren schriftelijke toestemming daarvoor heeft gegeven.

Administratieplicht

Findio voor auto volgt de administratieplicht, waarbij de volgende twee kernbegrippen gelden:

  • Privacy by design’: een systeem is ontworpen om de privacy van betrokkenen zo goed mogelijk te beschermen.
  • ‘Privacy by default’: de standaardinstellingen van het systeem zijn zo privacyvriendelijk mogelijk en er worden niet meer persoonsgegevens verwerkt dan nodig.

Belangrijke principes in de GDPR

De komst van de GDPR brengt de nodige wijzigingen met zich mee voor privacywetgeving. Net als onder de Wbp, zijn er regels die ook onder de GDPR nog steeds van toepassing zijn. We hebben een aantal belangrijke principes op een rijtje gezet:

  • Wij moeten je persoonsgegevens op een goede, rechtmatige en transparante manier verwerken.
  • Wij mogen je persoonsgegevens alleen voor een bepaald en duidelijk omschreven doel verwerken.
  • Wij mogen alleen gegevens van jou verwerken die noodzakelijk zijn voor dit bepaalde doel.
  • Je gegevens moeten correct en actueel zijn.
  • Als we je gegevens niet meer nodig hebben voor het doel, dan moeten we je persoonsgegevens verwijderen of anoniem bewaren.
  • We moeten je persoonsgegevens beveiligen met behulp van techniek en maatregelen in onze organisatie.
  • We mogen geen profilering gebruiken als daar rechtsgevolgen aan zijn verbonden of wanneer het besluit jouw
    als klant ‘in aanmerkelijke mate treft’. De impact van dit punt wordt nog verder uitgewerkt.

Vragen?

Heb je vragen over de GDPR? Dan kun je ook telefonisch contact opnemen met onze afdeling AutoDesk op nummer (020)-312 53 99. We zijn telefonisch bereikbaar op maandag tot en met vrijdag van 8.30 tot 18.00 uur. Onze medewerkers helpen je graag verder. Uiteraard kun je ook mailen naar info@findiovoorauto.nl.



Deze website maakt gebruik van cookies. Door bezoek aan deze website geef je toestemming voor het plaatsen van cookies.
Ga akkoord