Privacyverklaring
NOOART erkent het fundamentele belang van privacy, veiligheid en databescherming voor haar klanten en partners. Wij verklaren bij al onze activiteiten de wettelijke bescherming toe te passen.
Deze Privacyverklaring informeert je over onze privacypraktijk en over de keuzes die je kunt maken rond de manier waarop wij informatie over je verzamelen en gebruiken, inclusief informatie die verzameld werd bij jouw online-activiteit en informatie die aan NOOART verstrekt werd.
Deze Privacyverklaring geldt niet voor applicaties, producten, diensten, websites of socialmediafuncties van derden die kunnen worden benaderd via links die wij ter informatie of voor jouw gemak via NOOART aanbieden. Wanneer je die links volgt, verlaat je NOOART en kan informatie over jou worden verzameld of gedeeld door een derde partij.
Wij hebben geen controle over deze websites van derden, noch over hun privacybeleid, dat kan afwijken van het onze. Websites van derden worden niet door ons ondersteund of aanbevolen.
NOOART bewaart de gegevens van haar klanten ten behoeve van eigen gebruik voor informatieverstrekking, bekendmaking van nieuwe evenementen of producten. Jouw gegevens worden niet gedeeld met derden en dus ook niet buiten de EU. De bewaarduur loopt tot uitschrijving, of op eenvoudige vraag binnen de wettelijke termijn van 30 dagen.
Wij raden je aan altijd het privacybeleid te lezen van alle websites die je bezoekt voordat je toestemming geeft om jouw persoonsgegevens te verzamelen en te gebruiken.
De Privacywet?
De Belgische Privacywet ter bescherming van persoonsgegevens, voluit de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, is een wet die jou als de burger moet beschermen tegen misbruik van zijn persoonlijke gegevens.
De persoonsgegevens van een gemiddelde burger komen in honderden bestanden voor, bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever.
Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Dit is geen enkel probleem wanneer deze organisaties goed met de gegevens omgaan, maar de gegevens zouden ook ongewenst kunnen worden verspreid aan derden.
Wettelijk kader?
De Privacywet biedt een algemeen minimaal beschermingsniveau, en omvat zowel de rechten en plichten van de persoon wiens gegevens verwerkt worden als die van de verwerker zelf.
Als gevolg van de Europese Richtlijn 95/46/EG werd de Privacywet gewijzigd door de Wet van 11 december 1998. Die Richtlijn is vervangen door de algemene verordening gegevensbescherming.
De concrete uitvoering van de privacywet is vastgelegd in Koninklijke Besluiten:
-
het KB van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens
-
het KB van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer.
-
25 mei 2018, GDPR
Toepassingsgebied
De wet betreft elk soort informatie over een natuurlijke persoon, zodra die geïdentificeerd wordt of kan worden (art. 1 § 1, wet 8/12/1992). Zo zijn cookies, of een IP-adres, op zichzelf geen persoonsgegeven, maar kunnen ze dat wel worden, in combinatie met andere gegevens.
Voorts vereist de wet bepaalde kwaliteitscriteria: de verwerking van persoonsgegevens in een bestand moet eerlijk, rechtmatig, nauwkeurig, toereikend, ter zake dienend, transparant, vertrouwelijk en beveiligd zijn (art. 4, wet 8/12/1992). Voor gevoelige persoonsgegevens (zoals etniciteit, politieke, religieuze of seksuele voorkeuren, medische gegevens, gerechtelijk verleden) is de wet nog strenger: verwerking van deze gegevens is in principe verboden, behoudens de wettelijke uitzonderingen (art. 6, 7 en 8, wet 8/12/1992).
Uw rechten als betrokkene
De betrokken burger heeft door deze wet ook rechten. Zo moet de betrokkene in principe vooraf in kennis gesteld worden, en kan hij weigeren, als het over direct marketing gaat. Die kennisgeving is niet vereist voor wetenschappelijk onderzoek, en voor de overheid (art. 9, wet 8/12/1992).
De betrokkene heeft ook, mits bepaalde voorwaarden, recht op inzage en correctie van de gegevens die hem betreffen (art. 10 en 12, wet 8/12/1992), behalve wanneer de gegevensverwerking gebeurt door politie, justitie of de fiscus (art. 3, wet 8/12/1992).
Uitwisseling van persoonsgegevens
Binnenland
Binnen België wordt de uitwisseling van persoonsgegevens tussen overheidsdiensten, en het raadplegen van die gegevens, gestroomlijnd door de federale dienstenintegrator (wet van 15/8/2012, gewijzigd bij de wet van 14/3/2014), door dienstenintegratoren op lager niveau, en onder meer ook door de Kruispuntbank van Ondernemingen, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.
Binnen Vlaanderen wordt de regelgeving nog aangevuld met het Decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18 juli 2008.
Buitenland
Het meedelen van persoonsgegevens (in de wet “doorgifte” genoemd) aan buitenlandse overheden kan zonder meer, naar landen binnen de Europese Economische Ruimte, en naar andere landen, indien die een passend beschermingsniveau voor de gegevensverwerking kunnen garanderen (art. 21 en 22, wet 8/12/1992). In de praktijk betreft het landen op de “witte lijst” van de Europese Commissie. Er worden op die manier passagiersgegevens doorgegeven aan onder meer de VS en Australië, en persoonsgegevens aan Argentinië, Israël en Zwitserland. Is dat beschermingsniveau in andere landen onvoldoende, dan zijn aan de uitwisseling van gegevens strenge voorwaarden gekoppeld.
Multinationals die persoonsgegevens willen doorgeven buiten de Europese Economische Ruimte, kunnen dit doen na goedkeuring van Binding Corporate Rules op Europees niveau.
Commissie voor de bescherming van de persoonlijke levenssfeer
Zie Commissie voor de bescherming van de persoonlijke levenssfeer voor het hoofdartikel over dit onderwerp.
Deze commissie, beter bekend als de Privacycommissie, is door de wet bedoeld als adviesorgaan aan de overheid. De commissie begeleidt de verwerkers van gegevens voor een correcte toepassing van de wet, en treedt tevens op als bemiddelaar bij klachten (art. 29 tot 31, wet 8/12/1992). In geval van twijfel kan de betrokkene zich kosteloos tot de Commissie richten voor bijstand en toelichting (art. 13, wet 8/12/1992).
-
Europese wet GDPR?
GDPR is de afkorting van General Data Protection Regulation. Het is de nieuwe Europese wetgeving i.v.m. de bescherming van persoonsgegevens. Deze wordt op 25 mei 2018 van kracht in alle Europese lidstaten.
Net zoals de Belgische Privacywet, vereist de GDPR een wettelijke basis voor gegevensverwerking. De bepaling van die wettelijke basis is zeer belangrijk omdat die ook deels bepaalt welke rechten de gebruiker heeft. De betrokkene heeft hiermee een sterker recht om de verwijdering van zijn gegevens te vragen indien zijn toestemming aan de grondslag lag voor de verwerking.
-
Ben je jonger dan 16?
Ben jij nog geen 16 jaar oud, dan zijn er speciale regels van toepassing.
Vraag aan je ouder of voogd om schriftelijke toestemming te geven in jouw naam.
-
Recht op inzage in jouw gegevens en meer…
-
Op eenvoudig verzoek worden jouw gegevens aan jou vrijgegeven ter inzage, verbetering, correctie en verwijdering. Binnen de wettelijke termijn van 30 dagen.
-
De gegevensverwerking beperkt zich tot onze database. Deze wordt niet gedeeld met derden.
-
-
Datalekken?
Op het vlak van beveiliging zijn wij op de hoogte van de verplichting om datalekken binnen de 72 uur te melden. Bij phishing, hacking, … zullen wij de overheid én de betrokken klanten binnen de 72 uur verwittigen.
Wij stellen alles in het werk om de beveiliging van onze data zo optimaal mogelijk te houden.