Naar hoofdcontent

Met GDPR helpt itsme mijn persoonlijke gegevens te beschermen

itsme en de GDPR (of AVG - Algemene Verordening Gegevensbescherming)

Voor al onze online activiteiten – privé, commercieel of andere – steunt elke uitwisseling op een basisbegrip: vertrouwen. Logisch, want we zien (of kennen) onze gesprekspartner niet! Om dat vertrouwen bij de consumenten, de bedrijven en de overheidsdiensten te vergroten, zorgde de Europese Unie voor een juridisch kader dat in de landen van Europa de voorschriften inzake de bescherming van de identificatiegegevens van de gebruiker bepaalt en harmoniseert en een juridische waarde toekent aan de elektronische handtekening.

Dat initiatief steunt op twee grote pijlers: de Europese verordening betreffende elektronische identificatie (eIDAS) en de Europese privacy-verordening (GDPR of AVG - Algemene Verordening Gegevensbescherming). Die worden voortaan ook toegepast door itsme.

Opnieuw de controle over je persoonlijke gegevens

GDPR beschermt alle informatie die als persoonlijke informatie kan worden beschouwd of die kan worden gebruikt om mijn identiteit te bepalen: naam, foto, e-mailadres, publicatie op sociale netwerken, medische informatie, IP-adres of bankgegevens.

Dankzij de GDPR krijgt iedereen opnieuw de controle over zijn persoonlijke gegevens en geniet elk individu verschillende rechten:

  • het recht van inzage: ik heb toegang tot mijn persoonlijke gegevens die door een bedrijf worden gebruikt. Als dit wordt gevraagd, is dat bedrijf of de verantwoordelijke voor de verwerking van die gegevens verplicht om mij gratis en in elektronische vorm een kopie te bezorgen van de gegevens (art. 15);

  • het recht op vergetelheid: op aanvraag moet een bedrijf mijn persoonlijke gegevens schrappen, wissen en stoppen ze te gebruiken (art. 17);

  • het recht op overdraagbaarheid van gegevens: ik kan mijn persoonlijke gegevens verkrijgen van een bedrijf en ze opnieuw gebruiken bij een ander bedrijf (art. 20).

Die consumentenrechten houden verschillende verplichtingen in voor de Europese bedrijven:

  • gegevensbeschermingsmaatregelen invoeren;

  • de gebruiker op de hoogte brengen van een eventuele schending van zijn gegevens, en dit binnen een maximumtermijn van 72 uur;

  • een functionaris voor gegevensbescherming aanduiden die verantwoordelijk zal zijn voor de beveiliging van de gegevens van het bedrijf.

Je persoonsgegevens zijn belangrijk. Daarom volgt itsme de Europese regelgeving voor elektronische identificatiemiddelen (eIDAS) en de Europese privacy-verordening (GDPR) waardoor je gegevens op de best mogelijke manier worden beschermd.