Zoals u wel weet, of anders weet u het nu, wordt vanaf 25 mei 2018 een nieuwe Europese regelgeving, de AVG (Algemene Verordening Gegevensbescherming) of GDPR van toepassing omtrent het bewaren en verwerken van persoonlijke gegevens.
Waaruit bestaat de GDPR?
Die nieuwe regelgeving heeft als belangrijkste doel het harmoniseren van de verschillende wetgevingen die bestonden in Europa, en zelfs daarbuiten. Want in een hyperverbonden wereld, waar de fysieke grenzen meer en meer onbestaand zijn, was het niet langer denkbaar dat elk land zijn eigen regels invoert die in veel gevallen indruisen tegen die van de buurlanden. En ook in het licht van de laatste schandalen, met name Facebook en Cambridge Analytica, is een gemeenschappelijke wetgeving over de rechten van de burger op zijn gegevens onmisbaar geworden.
De regels die de GDPR invoert, zijn toegespitst op verschillende aspecten:
- De principes die door elke gegevensverwerking moeten worden gerespecteerd: rechtmatigheid, loyaliteit, transparantie, beperkte doelen, minimale gegevens, nauwkeurigheid en waarvan de opslag, beperkt in de tijd, integriteit en vertrouwelijkheid verzekert.
- De rechten van de betrokkenen: recht op transparantie, inzage en rectificatie, recht op gegevenswissing, beperking van de verwerking, dataportabiliteit, oppositie en niet-geautomatiseerde besluitvorming.
- De verplichtingen en verantwoordelijkheden van de gegevensbeheerders op vlak van vertrouwelijkheid en beveiliging, maar ook van vooruitziendheid of opvolging en onder welke omstandigheden de gegevens kunnen worden overgedragen.
- De toezichthoudende autoriteiten, hun statuten, bevoegdheden, taken en volmachten en ten slotte verschillende wettelijke bepalingen.
Zoals heel veel bedrijven, om niet te zeggen alle, is Ardennes-Etape verplicht om te voldoen aan de normen en het spreekt voor zich dat het noodzakelijk is om de manier waarop het de gegevens van zijn klanten, maar ook van de eigenaars, beheert te formaliseren en soms aan te passen.
Maar, geen paniek! Alles gaat goed! We moeten vaststellen dat een goed beheer van persoonlijke gegevens al een prioriteit was bij Ardennes-Etape en dat de gegevensstromen die binnenkomen en buitengaan al grotendeels onder controle waren. Het grootste deel van de aanpassingen heeft betrekking op interne procedures bij Ardennes-Etape en deze hebben slechts beperkte gevolgen voor u.
De GDPR en de eigenaars van Ardennes-Etape?
Maar bepaalde aanpassingen hebben rechtstreeks op u betrekking:
- Ardennes-Etape moet erop toezien dat enkel noodzakelijke persoonlijke gegevens van klanten aan u worden overgemaakt;
- Ardennes-Etape moet de gegevensuitwisseling die er eventueel kan zijn met de persoon die het onthaal doet consolideren.
- Ardennes-Etape moet de werking van de interface “AdminProprio” herzien die ter beschikking wordt gesteld om uw boekingen te encoderen.
In de komende weken zal Ardennes-Etape op deze blog verschillende artikels publiceren die een praktische gids vormen over de GDPR en die u meer in detail uitleggen wat die nieuwe regelgeving precies betekent. Die artikels gaan ook dieper in op de aanpassingen die Ardennes-Etape zal doen aan de procedures en die rechtstreeks of onrechtstreeks op u betrekking hebben.
Heeft u in afwachting dringende vragen of wilt u er gewoon meer over weten, neem dan contact op met de verantwoordelijke privacy van Ardennes-Etape op het volgende adres: privacy@ardennes-etape.com.