En dan nu de privacy-verklaring netjes in lijn met de Algemene Verordening Gegevensbescherming van de EU alias de GDPR.

  • Identiteit. Ovum Novum Perplexicorum • KVK 66625491 • NL356152376B01 
  • Doeleinden en rechtsgronden voor de verwerking. En we zijn vertrokken: ik hou de gegevens van klanten bij om facturen of offertes te kunnen sturen, of om statistisch te kunnen nagaan wie mijn grootste afnemer is en dus de grootste knuffel verdient op het eind van het jaar. Als ik je gegevens niet noteer, kan ik je ook geen offerte, factuur of contract sturen, en kan ik eigenlijk helemaal niet voor je werken. Tenzij pro bono maar dan ga ik dus nogal snel failliet. Maar dat begreep je zelf ook wel. De gegevens zijn beperkt tot naam van de contactpersonen, zakelijk mailadres, telefoonnummer en factuur- of offerteadres, evenals de inhoud van offertes of facturen die ik je stuurde. Ga we een zakelijke relatie aan, dan zal ik ook de zakelijke gegevens bijhouden.
    Uitzonderlijk zal ik die gegevens ook gebruiken om mails te sturen die verband houden met onze zakelijke relatie, zoals nieuwe privacyinstellingen, een nieuw adres, een nieuw telefoonnummer of een nieuwe site. Met een nieuw geslacht zal ik jullie niet lastig vallen. Never did, actually.
    Ik vraag overigens geen gegevens van je voor het downloaden van bestanden op deze site en ook de reactie- of volgmogelijkheid is uitgezet op deze site omwille van het hele AVG-gedoe. Ik vond namelijk niet hoe ik dat kon laten voldoen aan alle regeltjes.
    Nieuwsbrieven verstuur ik niet, dus hoef ik ook die gegevens niet bij te houden. Privacy by design, nietwaar. Ik sla niet op wat ik niet nodig heb.
    Heb je met me gemaild, dan heeft mijn computer je mailadres vastgehouden, en als we vaker mailen plukt die slimme A.I. van Apple ook de data uit je handtekening en plaatst ze die in mijn contactenlijst. Ik gebruik die gegevens om je te contacteren in functie van jouw of mijn werkzaamheden.
    Heb je me een visitekaartje gegeven, dan ook beschouw ik dat als toestemming om je te contacteren in functie van activiteiten die verband houden met de gegevens op dat kaartje. Eigenlijk zou ik je je rechten moeten vertellen wanneer je het kaartje geeft, maar dat maakt zo’n netwerkmoment wel heel erg saai, he. Staan we daar allemaal onze privacyverklaringen te debiteren. Daarom staat er gewoon een linkje naar deze pagina onderaan mijn mails. ’t Is toch wat.
  • Duur van de opslag. Ik hou de facturatiegegevens bij zo lang mijn bedrijfje bestaat of zolang het programma mij dat toestaat.. De factuurgegevens wissen mag niet, want dan overtreed ik weer een pak andere regels, zoals die van de Belastingdienst.
    Mailverkeer probeer ik te deleten ten laatste vijf jaar nadat ons project is afgerond of na ons laatste contact. Waarom zo laat pas? Vaak blijken mijn contacten gebonden aan periodieke evenementen zoals verkiezingen. Sommige van die periodieke vragen komen jaarlijks terug (lezingen, jaarrapporten..) maar ook daar wordt soms een jaartje overgeslagen. Je weet maar nooit of die oude info toch nog van belang blijkt, nietwaar?
  • Recht op inzage, rectificatie of wissen van de persoonsgegevens. Wil je weten wat er over jou in mijn databankjes (nl. de contactmap van Apple en dat van Moneybird, de software die ik voor de facturatie gebruik) staat? Stuur dan een mailtje naar privacy@bambust.nu, dan antwoord ik je zo snel mogelijk met de volledige file. En die kun je dan aanpassen uiteraard. Of verzoeken om te wissen.
  • Je hebt uiteraard het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  • Derden: Sommige gegevens zijn ook voor derden toegankelijk. Ik gebruik immers software voor o.a. facturatie en de offertes. Met die derde partijen heb ik verwerkersovereenkomsten of zijn we die nog aan het opstellen. Ook mijn boekhoudster kan bijvoorbeeld mijn facturatieprogramma ook bedienen. We zoeken nog even uit hoe we je kunnen verzekeren dat zij er ook geen stoute dingen mee gaat uitspoken. Er is vast wel een of andere omslachtige clausule te vinden die dat verzekert. De verwerkersovereenkomsten worden vermeld in mijn obligate verwerkingsregister.
  • ‘Derde land’: ik woon in Nederland en gebruik een Nederlands softwareprogramma voor mijn facturatie. Dat softwarebedrijf moet dus ook aan de Europese wetgeving voldoen. Ook WordPress zou Europese zetels hebben en eveneens aan die regels moeten beantwoorden. Ook hier weer hou ik de verwerkersovereenkomsten bij.
  • Aan profiling of geautomatiseerde besluitvorming doe ik met mijn bedrijfje niet. In mijn hoofd hou ik ongetwijfeld wel op weinig systematische wijze bij of ik jou een aangename klant of collega vind – uiteraard wel – maar dat kan ik niet tegenhouden. Dat is mijn aangeboren patroonverwerkingseenheid die aan het werk is. Ik verzeker je echter dat ik geen databases aanleg van oogkleuren, seksuele voorkeuren, genderidentiteiten, en schoenmaten van mijn klanten en dat ik daar dan ook geen systematisch gebruik van maak om daar al dan niet mijn besluiten op te baseren.
    Onbewust gebeurt dat overigens dus wel. Als je West-Vlaams spreekt, op dezelfde dag geboren bent, met hetzelfde autootje rijdt, lesbisch bent, een Apple Watch of een Star Trek-t-shirt draagt, zal ik je vast iets vrolijker aankijken, ook al heeft dat compleet niks met ons werk te maken. Maar ik beloof dat ik dat niet systematisch zal noteren tenzij het opeens relevant wordt, en dan hoor je er nog van.
  • Datalekken: Mocht het gebeuren dat mijn toestelletjes worden gehackt én ik kom dat te weten, dan breng ik jullie zeker op de hoogte. Idem indien de derden vermeld in mijn verwerkingsregister laten weten dat ze zijn gehackt of koudweg bestolen.
  • Nieuwe technologie: Artikel 35 van AVG zegt dat we de risico van nieuwe technologieën voor persoonlijke info moeten inschatten. Alleen… wat is nieuwe technologie? En hoe doe je dat dan, dat inschatten? Ik zal met de natte vinger proberen in te schatten of ik enge handelingen met info uithaal en dat hier dan vermelden in een nieuw artikel, maar misschien onder- of overschat ik hier dan  mogelijke gevolgen. Mijn glazen bol staat niet helemaal op punt… Wellicht volgen hier nog wel opmerkingen vanuit de EU over, en dan volgt meteen ook de volgende zin:
  • De privacyverklaring kan (en zal) worden bijgewerkt wanneer de wetgeving weer eens verscherpt of ik opeens te weten kom wat ik nog allemaal moet verzekeren.

Ik hoop met deze verklaring te hebben bijgedragen aan de redding van het leven op deze wereld, andere planeten en het hele universum.

 

Further reading: The Privacy Panic Cycle: A Guide to Public Fears About New Technologie 

2015-privacy-panic-new-tech