De klantgegevens binnen iConneqt zijn veilig opgeslagen in Europa

Je kunt niet zomaar al je klantgegevens opslaan in bijvoorbeeld de USA. In sommige gevallen is dat zelfs door de wetgever verboden. De regelgeving, met name voor overheden, in relatie tot de privacy van die gegevens is anders dan die in Europa. De gegevens die opgeslagen worden binnen iConneqt staan in streng beveiligde datacentra in Nederland. De back-ups staan in Duitsland.

Verantwoordelijkheid gebruikers iConneqt

Gebruikers van het iConneqt Online platform gebruiken de technologie om gegevens van hun relatiegroepen als bedrijven, instellingen en personen gestructureerd op te slaan en gericht te communiceren met hun verschillende relatiegroepen via email en social media en voor het printen en verzenden van brieven en pakketten via de post.

Meldplicht
Wanneer je gegevens van je verschillende relatiegroepen opslaat binnen iConneqt, dan ben je als gebruiker zelf verantwoordelijk voor het correct omgaan met die gegevens.
Je zult je aan de lokale wet- en regelgeving  en de brancheafspraken met betrekking tot de opslag van persoonsgegevens en het verzenden van grote hoeveelheden emails moeten houden.

Ook is het van belang dat je het opslaan van persoonsgegevens meldt bij het Meldingen Register van het College bescherming Persoonsgegevens.> Zie ook hiernaast.

Advanced CrmMail Technology, de ontwikkelaar van iConneqt, stelt uitsluitend haar technologie ter beschikking om gegevens eenvoudig en veilig te beheren, en om gericht, persoonlijk en efficiënt met je verschillende doelgroepen te communiceren via email, websites en Social Media. iConneqt kent niet de inhoud van de databases van haar gebruikers en heeft ook geen betrokkenheid bij de communicatie- trajecten van haar gebruikers. Wanneer misbruik, zoals bijvoorbeeld het sturen van SPAM, wordt vastgesteld, dan zullen gebruikers geen toegang hebben tot de applicatie.
Deze en andere zaken worden geregeld in de overeenkomst m.b.t. het gebruik.

 

Burgers kunnen via iConneqt altijd zelf hun gegevens inzien en beheren
De wet geeft aan dat personen hun gegevens altijd moeten kunnen inzien. Met iConneqt is dit geen enkel probleem. Je klanten en andere relatiegroepen kunnen via een standaardlink onder de emails en via een speciaal veld op je websites eenvoudig en veilig 24/7 zelf hun gegevens inzien en, wanneer gewenst, wijzigen.

De hoofdlijnen van de wet bescherming persoonsgegevens

De integrale wettekst kun je downloaden via de link hieronder

Burgers hebben het recht te weten waarom en hoe een organisatie de persoonsgegevens gebruikt. In sommige gevallen kunnen burgers de persoonsgegevens laten blokkeren, bijvoorbeeld als een organisatie de gegevens gebruikt voor ongewenste reclame.

Plichten organisaties voor gebruik persoonsgegevens
Als organisaties persoonsgegevens willen verwerken, moeten zij aan een aantal eisen van de Wet bescherming persoonsgegevens (Wbp) voldoen.

De organisatie:

  • mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is, óf als de betrokken burger toestemming heeft gegeven voor het gebruik van de gegevens;
  • mag niet meer gegevens verwerken dan strikt nodig is voor het uiteindelijke doel;
  • mag de gegevens niet gebruiken voor andere doelen dan waarvoor ze zijn verzameld;
  • moet de betrokken burger laten weten wat de organisatie met de gegevens gaat doen;
  • mag de gegevens niet langer bewaren dan nodig is;
  • moet passende technische en organisatorische maatregelen treffen om de gegevens te beschermen;
  • moet in veel gevallen de registratie van persoonsgegevens melden.

Meldplicht organisaties bij verlies, diefstal of misbruik persoonsgegevens
Het kan voorkomen dat creditcardgegevens worden gestolen; bijvoorbeeld door een aanval van hackers op het netwerk van dienstverleners zoals het UWV en banken. Ook kunnen gegevens op straat komen te liggen door een menselijke of technische fout. In zulke gevallen is het belangrijk dat dit zo snel mogelijk bekend wordt. Slachtoffers van verlies, diefstal of misbruik van persoonsgegevens kunnen dan bijvoorbeeld hun wachtwoord veranderen of hun creditcard laten blokkeren.

Het kabinet wil daarom dat organisaties in de toekomst verlies, diefstal of misbruik van persoonsgegevens melden. Hiervoor wordt de Wbp uitgebreid met een meldplicht datalekken. Organisaties moeten in de toekomst degenen van wie de persoonsgegevens zijn verloren, vertellen wat er is gebeurd. Ook moeten zij datalekken melden bij het CBP.

Bescherming persoonsgegevens in de wet
De rechten van burgers over hun persoonsgegevens zijn geregeld in de Wbp. Het CBP zorgt ervoor dat privacygegevens zorgvuldig worden gebruikt en beveiligd. De overheid beschermt de privacy en veiligheid van consumenten van internet en telefoon extra met het verbod op spam en spyware en het bel-me-niet-register. Dit is geregeld in de Telecommunicatiewet.

 

Wet bescherming persoonsgegevens

Integrale wettekst geldend op 08-03-2015

Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens)

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo Wij in overweging genomen hebben, dat het noodzakelijk is de richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie van 23 november 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281) te implementeren;

Gelet op artikel 10, tweede en derde lid, van de Grondwet;

Zo is het, dat Wij, de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

 

Naar de integrale wettekst

DDMA de Privacy Code

Naast de Wet bescherming persoonsgegevens heeft onze brancheorganisatie, het DDMA, de Privacy Code opgesteld waarin de algemene regels die de wet stelt nader worden ingevuld. De DDMA Privacy Code is een Nederlandse gedragscode voor het gebruik van persoonsgegevens voor marketingdoeleinden. Deze Code is de vertaling van de Europese zelfreguleringscode over het gebruik van persoonsgegevens. De Code stelt bijvoorbeeld een exacte termijn voor het afhandelen van opt-out verzoeken van de consument en vertelt onder welke voorwaarden persoonsgegevens verstrekt mogen worden aan derden.

Privacy Waarborg Security Check

goud-ddma-iConneqt

iConneqt heeft met succes de Privacy Waarborg Security Check doorlopen. Haar organisatorische informatiebeveiliging is geaccrediteerd met het beveiligingslabel Goud. iConneqt heeft informatiebeveiliging geborgd binnen de organisatie en beleid gedefinieerd met betrekking tot operationele processen, toegangsbeheer, good governance en het inschakelen van derde partijen.

 

Naar de DDMA Privacy Code

EUROPEAN CODE OF PRACTICE FOR THE USE OF PERSONAL DATA IN DIRECT MARKETING ELECTRONIC COMMUNICATIONS ANNEX

This Annex is designed primarily as an instrument of best practices, and it is intended for use as a
reference document within the framework of applicable laws1.
Direct and interactive marketers should operate to the standards laid down in the FEDMA Code
and its Annex, subject always to their obligation to comply with their relevant national laws or
self-regulatory provisions.
Neither the FEDMA Code nor this Annex are intended to reduce or replace the applicability of
national laws and regulations.
The provisions in the Annex, concerning On-line marketing, are to be seen as complementary to
those set up in the FEDMA Code.

 

Naar de European Code of practice