GDPR

AFLEVERING 2: zo beheert Bisnode data op een GDPR-conforme manier

13 apr 2018

De voordelen van een ‘single customer view’

Lang voordat GDPR er was, behandelde Bisnode reeds alle persoonlijke gegevens met volledig respect voor privacy en confidentialiteit. De nieuwe Europese wetgeving voegt er nu vooral de verplichting aan toe om de Bisnode processen voor gegevensverzameling en –behandeling te formaliseren.

Een werkwijze die Bisnode alvast toepaste was het vergelijken van de bron data partner en het referentiebestand . Dit doen we om de kwaliteit van de gegevens te optimaliseren en één single customer view te creëren. Zo kunnen we onze klanten betere en schonere data te bezorgen. Sommige bron data partner zijn namelijk beter dan andere, omdat ze bijvoorbeeld regelmatig ge-update of gecorrigeerd zijn.

Hoe GDPR ons referentie databestand impacteert

Voor ons is het essentieel dat alle data die we ontvangen van onze partners, verzameld, verwerkt en aangeleverd worden in overeenstemming met de GDPR-richtlijn. 

Als gevolg hiervan kunnen sommige gegevens niet meer worden gebruikt:

  • GDPR verbiedt het verwerken van persoonlijke gegevens met betrekking tot minderjarigen zonder de toestemming van hun ouders. Dit heeft tot gevolg dat alle gegevens van personen onder de 18 jaar verboden zijn. Deze leeftijdgrens van 18 jaar kan nog wel wijzigen in de toekomst.
  • Is de juridische clausule bij de klantenregistratie niet GDPR-conform? Dan kunnen de gegevens niet langer worden gebruikt.
  • Alle data die werden verzameld op een manier die niet in overeenstemming is met de GDPR-richtlijnen, kunnen niet langer worden gebruikt. 

Respect voor de rechten van de betrokkenen

GDPR geeft alle EU-burgers, de zogenaamde ‘datasubjecten’, specifieke rechten over hun persoonlijke gegevens. Bisnode implementeert alle noodzakelijke procedures zodat deze individuele rechten gerespecteerd worden. We willen de nadruk leggen op 3 van deze rechten:

Het recht op toegang

Datasubjecten kunnen Bisnode altijd contacteren per mail. Wanneer zij een kopie voorleggen van een officieel identiteitsdocument, zal Bisnode hen op verzoek de beschikbare data bezorgen. 

Het recht op rechtzetting

Bisnode zal, in overeenstemming met GDPR, een procedure installeren die ervoor zorgt dat de betrokkenen hun persoonlijke gegevens kunnen aanpassen, corrigeren of aanvullen. 

Het recht op gewist te worden

Persoonsgegevens verwijderen uit de Bisnode database is niet zo moeilijk. Maar er bestaat altijd een risico dat deze data opnieuw opduiken in de referentie bestanden van onze externe partners. Dat maakt het complex, maar Bisnode heeft hier een oplossing voor ontwikkeld. 

Voor meer informatie over deze rechten, consulteer de website www.bisnodeenu.be

Een garantie voor een GDPR-conforme traceerbaarheid

De GDPR-verordening schrijft voor dat persoonlijke gegevens altijd traceerbaar moeten zijn in de data workflows. Dit zowel intern als extern. Het hele proces moet gelogd worden. Om te beginnen is er de verzameling van de gegevens door onze partners. Daarna gebruikt Bisnode deze data om een referentie bestand te bouwen. Op maat van de noden van onze klanten stellen we een specifiek bestand samen. GDPR schrijft voor dat wij deze data traceerbaar moet maken om zo te registreren waarom en hoe deze gegevens worden gebruikt. 

Uit welke GDPR-conforme bronnen verzamelt Bisnode nieuwe gegevens? 

Dat is het onderwerp van aflevering 3.