1. Inleiding
Het platform Izimi (hierna ‘het Platform’) wordt beheerd door de Koninklijke Federatie van het Belgisch Notariaat vzw (hierna ‘Fednot’), met zetel in de Bergstraat 30-34 te 1000 Brussel en geregistreerd bij de KBO met ondernemingsnummer 0409.357.321.
Om dit platform en de diensten die daarop aangeboden worden te kunnen beheren, moeten we uw persoonsgegevens verwerken als ‘verwerkingsverantwoordelijke’ in de zin van de Europese Algemene verordening gegevensbescherming (Verordening (EU) 2016/679, hierna ‘AVG’). Wij erkennen dan ook het belang van het respect voor uw persoonlijke levenssfeer.
Met dit gegevensbeschermingsbeleid (hierna ‘Beleid’) willen we u op de hoogte brengen van het soort gegevens dat we verzamelen, hoe en waarvoor we deze verwerken en hoe u uw rechten omtrent uw persoonsgegevens kunt uitoefenen.
Voor vragen in verband met dit Beleid kunt u terecht bij onze Data Protection Officer, Privanot vzw:
- per mail: dpofednot@privanot.be
- per post: Bergstraat 30, 1000 Brussel.
Dit Beleid werd bijgewerkt op 3 november 2022.
2. Terminologie
‘Persoonsgegevens’: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
‘Verwerking’: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
‘Verwerkingsverantwoordelijke’: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
‘Verwerker’: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
‘Toestemming’ van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.
‘DPO’ - ‘Data Protection Officer of functionaris voor gegevensbescherming’: de DPO staat garant voor de bescherming van persoons- en privégegevens. Hij biedt de verwerkingsverantwoordelijke de nodige ondersteuning om te garanderen dat uw persoonsgegevens op een gepaste, veilige en transparante manier worden verwerkt. De rol van de DPO bestaat erin de verwerkingsverantwoordelijke te adviseren, te controleren, aan te moedigen en te stimuleren. De DPO moet ten gepaste tijde tussenkomen voor vragen in verband met de verwerking van persoonsgegevens.
3. Informatie over onze verwerking van persoonsgegevens
3.1. Welke persoonsgegevens worden verzameld?
Volgende persoonsgegevens worden verzameld:
- identificatie- en contactgegevens: aanspreektitel, naam, voornamen, rijksregisternummer (volgens machtigingen 065/2020 en 098/2020 afgeleverd door de FOD Binnenlandse Zaken), identificatienummer Rbis (volgens machtiging 21/086 van het Informatieveiligheidscomité-Kamer sociale zekerheid en gezondheid), accountgegevens, geboortedatum, datum van overlijden, postcode, e-mailadres en alle andere gegevens uit uw ‘profiel’;
- logs van uw toegangen tot uw digitale kluis, het Rijksregister en Rbis;
- contactgegevens van andere gebruikers, die u aangeduid hebt als ‘contactpersoon’ of ‘referentienotaris’;
- gegevens die opgenomen zijn in de documenten in uw digitale kluis.
Dergelijke persoonsgegevens kunnen verzameld worden bij:
- uw registratie;
- uw toegang tot het platform (via uw elektronische identiteitskaart of ITSME®);
- uw raadpleging van het rijksregister (volgens de machtigingen van de FOD Binnenlandse Zaken);
- de bijwerking van uw profielgegevens;
- de toevoeging van gebruikers aan uw lijst met ‘contactpersonen’ of uw ‘referentienotaris’;
- uploads van documenten in uw digitale kluis.
Persoonsgegevens met betrekking tot notarissen komen uit Notabase, de authentieke bron van het notariaat met contactgegevens van de notarissen uit België en de databank van Fednot (RBRnot).
3.2. Voor welke doeleinden verwerken wij uw persoonsgegevens, en hoelang worden uw gegevens bewaard?
Aangezien wij uw persoonsgegevens verzamelen, bewaren en - indien nodig - op uw verzoek overdragen aan andere gebruikers van het Platform of aan derde partners, moeten wij aan ‘verwerking van persoonsgegevens’ doen in de zin van de AVG.
Die verwerking gebeurt uitsluitend voor volgende doeleinden:
- beheer van het Platform en de toegangen daartoe;
- levering van diensten zoals beschreven in onze gebruiksvoorwaarden;
- verbetering van het Platform en de daarop aangeboden diensten;
- verzending van nieuwsbrieven betreffende het Platform en de daarop aangeboden diensten.
Met uitzondering van de hierna vermelde termijnen, bewaren wij uw persoonsgegevens zo lang u een gebruiker bent en u over een digitale kluis beschikt op het Platform. Na die periode bewaren wij geen niet-geanonimiseerde gegevens meer aangaande uw persoon, met uitzondering van gegevens uit een document dat u uitgewisseld hebt met een andere gebruiker en dat die laatste in zijn of haar eigen kluis bewaard zou hebben.
De toegangslogs tot uw digitale kluis, het Rijksregister en het Rbis worden gedurende 10 jaar bewaard voor bewijsdoeleinden.
De gegevens die nodig zijn om nieuwsbrieven naar u te versturen (uw e-mailadres) worden bewaard zolang u niet kenbaar maakt dat u zich wilt uitschrijven.
3.3. Op basis van welke juridische gronden verwerken wij uw persoonsgegevens?
Overeenkomstig de AVG is de verwerking van uw persoonsgegevens gegrond op:
- Wat betreft uw e-mailadres en uw persoonsgegevens uit het Rijksregister of het Rbisregister, die verzameld worden bij uw identificatie via een eID-kaartlezer of via Itsme®:
- de uitvoering van onze taak van algemeen belang (Art. 6. 1. e) AVG);
- ons gerechtvaardigde belang om uw persoonsgegevens te verwerken teneinde de veiligheid van het platform en de persoonlijke toegang tot uw digitale kluis te garanderen, zolang dat evenredige belang niet zwaarder weegt dan de naleving van uw fundamentele rechten en vrijheden (Art. 6. 1. f) AVG);
- het bestaan van een contractuele overeenkomst tussen Fednot en uzelf, die de verwerking van uw persoonsgegevens rechtvaardigt opdat wij de gewenste diensten kunnen leveren (Art. 6. 1. b) AVG).
- Wat uw andere persoonsgegevens betreft i.v.m. uw profiel, de contactgegevens van uw ‘contactpersonen’ en ‘referentienotaris’ evenals de gegevens van de documenten in uw digitale kluis:
- uw toestemming (Art. 6. 1. a) AVG);
- het bestaan van een contractuele overeenkomst tussen Fednot en uzelf, die de verwerking van uw persoonsgegevens rechtvaardigt opdat wij de gewenste diensten kunnen leveren (Art. 6. 1. b) AVG);
- ons gerechtvaardigde belang om uw persoonsgegevens te verwerken, zolang dat evenredige belang niet zwaarder weegt dan de naleving van uw fundamentele rechten en vrijheden (Art. 6. 1. f) AVG);
- in voorkomend geval, de naleving van een wettelijke verplichting die op ons zou rusten (Art. 6. 1. c) AVG).
- Wat betreft uw e-mailadres voor het versturen van nieuwsbrieven:
- uw toestemming (Art. 6. 1. a) AVG);
- ons gerechtvaardigde belang om uw persoonsgegevens te verwerken, om u op de hoogte te houden van nieuwe functionaliteiten of aanpassingen aan het Platform, zolang dat evenredige belang niet zwaarder weegt dan de naleving van uw fundamentele rechten en vrijheden (Art. 6. 1. f) AVG).
3.4. Worden uw persoonsgegevens meegedeeld aan derden?
Uw persoonsgegevens kunnen overgedragen worden aan:
- andere gebruikers van het Platform (‘contactpersonen’ en ‘referentienotaris’) die u vooraf aangeduid hebt voor het uitwisselen van documenten;
- derde partners met wie u zich in contact wilde stellen via het Platform voor het uitwisselen van documenten.
Mogelijk kunnen we uw persoonsgegevens ook doorgeven aan overheden, administraties of gerechten indien er wettelijke bepalingen zijn die ons daartoe verplichten.
In geen geval dragen wij uw persoonsgegevens over aan derden voor commerciële doeleinden.
4. Welke rechten hebt u en hoe kunt u ze uitoefenen?
Volgens de verwerking en het rechtmatigheidsbeginsel waarop deze gegrond is, beschikt u over meerdere mogelijkheden om de controle over uw persoonsgegevens te bewaren:
- recht op toegang tot uw gegevens;
- recht op rectificatie van uw gegevens;
- recht van bezwaar tegen de verwerking van uw persoonsgegevens;
- recht op beperking van de verwerking van uw gegevens;
- recht op gegevenswissing;
- recht op intrekking van uw toestemming;
- recht om de gegevensoverdraagbaarheid van uw persoonsgegevens te vragen.
De uitoefening van bovenstaande rechten is gratis. Desalniettemin kunnen wij redelijke kosten vorderen indien uw verzoek manifest ongegrond, herhaald of overdreven is. Om dezelfde redenen kunnen wij ook weigeren aan uw verzoek gevolg te geven.
In het kader van een verzoek tot uitoefening van een voornoemd recht, zullen wij binnen de maand een antwoord geven. Overeenkomstig de wettelijke bepalingen kan die termijn uitzonderlijk verlengd worden. In dat geval zullen wij u op voorhand verwittigen en onze beslissing motiveren.
Indien u een vraag of een klacht hebt over de wijze waarop wij uw persoonsgegevens behandelen, kunt u contact opnemen met onze Data Protection Officer, Privanot vzw:
per mail: dpofednot@privanot.be
per post: Bergstraat 30, 1000 Brussel.
Naast de bovengenoemde rechten hebt u ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA) - Drukpersstraat 35, 1000 Brussel of via https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen.
5. Hoe beschermen wij uw persoonsgegevens?
Maatregelen die we nemen
We weten dat de veiligheid van uw persoonsgegevens belangrijk is. We nemen dan ook alle nodige maatregelen om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te garanderen en een optimaal beveiligingsniveau te garanderen. Zo zien we erop toe dat deze niet beschadigd geraken, onvrijwillig gewist worden of dat niet-gemachtigde derden toegang krijgen.
Daartoe gebruiken we toegangscontrolemiddelen, firewalls en beveiligde servers, en versleutelen we de persoonsgegevens in de documenten die zich in uw digitale kluis bevinden.
Maatregelen die wij u vragen te nemen
Wij doen er alles aan om uw persoonsgegevens optimaal te beschermen. Niettemin is een efficiënte bescherming slechts mogelijk indien u zelf bepaalde noodzakelijke maatregelen neemt.
Bijgevolg vragen wij u om:
- ons volledige en duidelijke informatie te bezorgen;
- de vertrouwelijkheid te garanderen van de logingegevens waarmee u toegang krijgt tot het Platform. Deze zijn strikt persoonlijk en mogen in geen geval meegedeeld worden aan derden.