Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is een verzameling wetten en regels die in het leven is geroepen om persoonlijke gegevens van individuen in de Europese Unie te beschermen. De AVG geeft richtlijnen aan bedrijven die persoonlijke gegevens van hun EU-klanten verzamelen en verwerken.
De AVG heeft drie doelen: [i] :
- Regels geven om natuurlijke personen te beschermen bij de verwerking van hun persoonlijke gegevens, en regels voor het vrije verkeer van persoonlijke gegevens.
- De basisrechten en -vrijheden van natuurlijke personen en hun recht op bescherming van hun persoonlijke gegevens beschermen.
- Zorgen dat het vrije verkeer van persoonlijke gegevens binnen de EU niet gehinderd of verboden wordt vanwege de bescherming van natuurlijke personen bij het verwerken van zulke gegevens.
De AVG-privacywet is ingegaan op 25 mei 2018 en vervangt de Richtlijn 95/46/EG betreffende databescherming.
Alle informatie over de AVG vind je op https://ec.europa.eu/info/law/law-topic/data-protection.
Houdt SMART zich aan de AVG?
Ja.
Waar kan ik de Aanvulling van SMART inzake gegevensverwerking vinden?
Als je bedrijf een aanvulling inzake gegevensverwerking nodig heeft met SMART, klik dan hier
Waarom heeft SMART mijn persoonlijke gegevens nodig?
SMART verzamelt, bewaart, verstuurt en verwerkt je persoonlijke gegevens om je producten en diensten aan te bieden, zoals verkoop- en marketingactiviteiten rondom deze producten en diensten. Als je een SMART-product aanschaft en installeert, verwerken wij je persoonlijke gegevens in zoverre dat we je deze producten en diensten kunnen aanbieden.
Welke gegevens die SMART verzamelt vallen onder de AVG?
De AVG is van toepassing op het verwerken van persoonlijke gegevens van individuen (dus natuurlijke personen, geen bedrijven) in de EU. De AVG is niet van toepassing op algemene bedrijfsinformatie, zoals de bedrijfsnaam, het adres of het e-mailadres (zoals support@company.com), of geanonimiseerde gegevens, zodat identificatie van afzonderlijke individuen onmogelijk is.
De volgende persoonlijke gegevens vallen onder de AVG:
- De wettelijke naam van een individu
- Het BSN-nummer van een individu
- Een huisadres of telefoonnummer
- Een e-mailadres met daarin de wettelijke naam van een individu, zoals naam.achternaam@bedrijf.com
- Het nummer van een identiteitsbewijs
- Locatiegegevens (zoals de locatiefunctie op een mobiele telefoon)
- Een Internet Protocol-(IP)adres, of ander online identificatiemiddel
- Gegevens over de fysieke, biologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon
De volgende gegevens vallen niet onder de AVG:
- Informatie van organisaties (overheid, bedrijf, school, enz.)
- Geanonimiseerde gegevens
Dankzij het ontwerp anonimiseert SMART-producten de meeste gebruikersgegevens en zijn de meeste statistieken die we verzamelen anoniem.
Wie is de gegevensbeheerder en wie is de gegevensverwerker als ik de software van SMART gebruik?
Jij als klant bent de gegevensbeheerder. Je bent eigenaar van je gegevens en beheert die. Voor alle producten van SMART geldt dat jij als klant bepaalt en stuurt welke informatie je uploadt, welke activiteiten plaatsvinden ( SMART Notebook®-bestanden creëren, een les opzetten, leerlingen uitnodigen, een toets of huiswerk toevoegen) en wanneer je die informatie verwijdert [ii].SMART is hier dus de gegevensverwerker. Wij zijn niet de eigenaar van je gegevens; we verwerken ze alleen namens jou, zodat we je de beste diensten kunnen leveren [iii] .
Wel is SMART de gegevensbeheerder waar het gaat om ons gebruik van jouw persoonlijke aankoopgegevens en alle soorten verwerking waarvoor SMART jouw toestemming nodig heeft (bijv. toestemming voor marketing, promoties, enz.).
Hoe houdt SMART zich als gegevensverwerker aan de AVG?
Als gegevensverwerker respecteert SMART jouw rechten, zoals:
| Recht om toestemming in te trekken en gegevensverwerking te beperken |
Je kunt je toestemming aan SMART om je persoonlijke gegevens te verzamelen, bewaren en verwerken op elk moment intrekken. Als je klant bent betekent dit gewoonlijk dat je onze producten dan niet langer kunt gebruiken. Als je gebruiker bent, moet je contact opnemen met de klant die het product heeft aangeschaft bij SMART (zoals je school of je bedrijf). Die kan je verzoek dan doorsturen naar SMART. LET OP: je toestemming intrekken heeft geen invloed op gegevens die fiscaal en juridisch nodig zijn. |
|---|---|
| Recht op informatie |
SMART informeert je over de informatie die we verzamelen, versturen en verwerken. |
| Recht op kwaliteit van, toegang tot en rectificatie van gegevens |
SMART streeft naar correcte persoonlijke gegevens. We beantwoorden verzoeken van de klant om toegang tot verwerkte persoonlijke gegevens en om rectificatie van inaccurate of incomplete informatie binnen 30 dagen. |
| Recht op gegevensoverdraagbaarheid |
SMART biedt klanten de mogelijkheid om hun persoonlijke gegevens (meestal content die ze zelf online hebben geplaatst) in te zien en opnieuw te gebruiken voor persoonlijke doeleinden. |
| Recht op het verwijderen van gegevens ('vergeetrecht') |
SMART bewaart persoonlijke gegevens niet langer dan nodig is om de dienst aan te bieden, of dan fiscaal en juridisch nodig is. SMART houdt zich hiervoor aan een beleid voor documentbehoud. SMART beantwoordt klantverzoeken om persoonlijke gegevens te verwijderen binnen 30 dagen. |
| Recht op beschermde gegevens |
SMART zorgt ervoor dat persoonlijke gegevens alleen worden verstuurd voor een bepaald doel en vervolgens alleen voor dat doel worden gebruikt. SMART geeft persoonlijke gegevens buiten de EU alleen door aan landen waarvan de Europese Commissie van mening is dat de wettelijke regeling voldoende bescherming van persoonsgegevens biedt of in overeenstemming is met passende contractuele beveiligingsmaatregelen, zoals standaardclausules voor gegevensbescherming. SMART gebruikt interne controles om de toegang tot je persoonlijke gegevens te beperken, door de toegang te baseren op functie en rol. Hierbij gebruikt SMART het 'need-to-know'-principe om toegangsrechten af te stemmen op concrete verantwoordelijkheden. Verzoeken om meer toegang doorlopen een formeel proces waaronder een verzoek en goedkeuring van een gegevens- of systeemeigenaar, manager of andere leidinggevende. |
| Recht op kennisgeving |
Als SMART een lek in persoonlijke gegevens ontdekt, moet SMART de getroffen klant en de toezichthoudende autoriteit (als het gaat om gegevens waarvan SMART de beheerder is) zonder onnodige vertrading en waar mogelijk binnen 72 uur op de hoogte brengen, overeenkomstig artikel 33 van de AVG. Dit hoeft niet als onwaarschijnlijk is dat het lek een risico veroorzaakt voor de rechten en vrijheden van natuurlijke personen [iv] . De communicatie van SMART over een lek moet heldere en duidelijke taal bevatten en minimaal het volgende te bespreken:
|
Wat is mijn rol volgens de AVG?
Als je een klant van SMART bent beschouwt de AVG je als de 'gegevensbeheerder'. Als gegevensbeheerder is het jouw verantwoordelijkheid toestemming van je gebruikers te vragen voordat je hun persoonlijke gegevens deelt of hen daar zelf toestemming voor geeft. SMART controleert niet welke gegevens jij of je gebruikers delen, dat is jouw taak. SMART communiceert alleen met klanten, niet met gebruikers van klanten.
Ben je gegevensbeheerder en heb je een vraag over je verantwoordelijkheden volgens de AVG? Ga dan naar de website van je nationale of belangrijkste gegevensbeschermingsautoriteit, of vraag onafhankelijk juridisch advies over je status en verplichtingen volgens de AVG.
Slaat SMART persoonlijke gegevens van buiten de EU op?
Ja, maar net als onder de Richtlijn 95/46/EG betreffende databescherming is de overdracht van persoonlijke gegevens buiten de EU onder de AVG alleen toegestaan in landen waarvan de Europese Commissie van mening is dat ze persoonlijke gegevens voldoende beschermen. Overdracht is ook toegestaan wanneer er modelclausules worden afgesloten die de gegevens voldoende beschermen.
De volgende niet-EU-landen bieden volgens de Europese Commissie momenteel voldoende gegevensbescherming [vi] :
- Andorra
- Argentinië
- Canada
- Faeröer Eilanden
- Guernsey
- Israël
- Isle of Man
- Jersey
- Nieuw-Zeeland
- Zwitserland
- Uruguay
- Verenigde Staten van Amerika (beperkt tot het EU-US Privacy Shield Framework)
Wie is de functionaris voor gegevensbescherming (Data Protection Officer, DPO) van SMART?
Al je privacy- en DPO-verzoeken kun je sturen naar:
Ter attentie van: Melanie Tucker, Data Protection Officer and Legal Analyst
SMART Technologies ULC
Suite 600, 214-11 Ave SW, Calgary, AB T2R 0K1 CANADA
Gratis telefoonnummer (VS/Canada): 1-888-427-6278
Buiten Noord-Amerika: +1-403-245-0333
Web:
https://www.smarttech.com/legal/privacy-policies.
Met wie kan ik contact opnemen met een verzoek betreffende gegevenstoegang, -opslag of -verwijdering?
Alle klantvragen mag je doorsturen naar:
Ik heb een klacht over de manier waarop SMART zich aan de AVG houdt. Met wie kan ik contact opnemen?
Ben je niet tevreden over de manier waarop we met je probleem zijn omgegaan? Dan kun je een klacht indienen bij het toezichthoudende orgaan voor gegevensbescherming over de manier waarop SMART met je persoonlijke gegevens is omgegaan. Je kunt contact opnemen met:
First Contact Team
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow Cheshire
SK9 5AF
casework@ico.gsi.gov.uk // 03031 231113
[i] (VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016, Hoofdstuk 1, Artikel 1).
[ii] https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/
[iii] Ibid.
[iv] Art. 33 AVG Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit
Laatst bijgewerkt: 23 februari 2024