De Algemene Verordening Gegevensbescherming (GDPR = General Data Protection Regulation) is een vervolg op de Belgische wet voor de “bescherming van de persoonlijke-levenssfeer” van 8 december 1992.
Dit is een nieuwe Europese wetgeving inzake gegevensbescherming. Het is de bedoeling om de gegevensbescherming te verbeteren van alle personen die in de Europese Unie wonen. Deze wet is altijd van toepassing, ongeacht de locatie waar de gegevens opgeslagen worden, vanaf 25 mei 2018.
Het omvat bepaalde verplichtingen in functie van de type gegevens die bewaard worden.
Gegevensbescherming
In Mercator bestaan er verschillende methodes om de vertrouwelijkheid van uw gegevens te waarborgen.
- Toegangscontrole tot Mercator
- Datatoegang in Mercator
In de gebruikersinstellingen bestaan er verschillende manieren om toegangsrechten te beheren. - Via selectievakken kan je de toegang tot bepaalde modules, opties of menu-items inschakelen/uitschakelen.
- Toegang tot verschillende gegevens op basis van het depot
- Toegang tot verschillende gegevens op basis van de afdeling
- Toegang tot verschillende gegevens op basis van het gebruikersniveau.
Deze kunnen allemaal toegang geven tot bepaalde tabbladen, gebieden, rapporten, het exporteren van gegevens, het kopiëren of exporteren van roosters... - Je kan de weergave van elk document uit het commercieel beheer blokkeren.
- Via Gebruikersprofielen kan je de rechten van een groep gebruikers beheren.
- Beveiligen van de gegevensuitwisseling:
Rechten van de betrokken personen:
Recht op verbetering
Op verzoek van de betrokkene moeten zijn persoonsgegevens aangepast kunnen worden.
Standaard kan u gegevens toevoegen en wijzigen binnen Mercator.
Via rapport 2292 kan u een document afdrukken dat alle gegevens van een bepaalde klant bevat.
Het recht op overdraagbaarheid
Standaard verzend Mercator geen gegevens naar derden.
Aan de andere kant heeft de klant de mogelijkheid om de gegevens van rapporten te exporteren naar een gestructureerd formaat (Excel-export)
Recht op vernietiging (Recht om vergeten te worden)
De persoon heeft het recht om zijn gegevens te laten vernietigen (onder bepaalde voorwaarden)
In diezelfde geest kunnen de gegevens alleen bewaard worden gedurende de tijd die nodig is voor het beheer, vervolgens moeten ze gewist worden. (Om te kunnen voldoen aan de belastingverplichtingen)
In Mercator beschikken we over de optie "Gegevens van 2 informatiebestanden samenvoegen?", waarmee je 2 informatiebestanden kan herleiden naar 1 informatiebestand. Die gebruiker kan een “generiek” informatiebestand aanmaken met de naam “Verwijderde klant”. Op deze manier kan het startbestand omgezet worden naar een Algemeen formulier voor de gehele database.
Om te weten welke records verwijderd moeten worden, heeft u de volgende rapporten. Deze kunnen u een lijst met records aanbieden die verwijderd moeten worden op basis van de periode dat er geen bewegingen werden verricht:
Het principe van expliciete toestemming versterken.
De toestemming moet duidelijk gevraagd worden en de gebruiker moet “Actief” akkoord gaan. Zo zijn er geen selectie-vakjes meer die standaard zijn aangevinkt.
Standaard verwerkt Mercator alleen gegevens die nodig zijn voor het beheer van verkoop-, inkoop- en boekhoudingsdocumenten voor prospecten, klanten en leveranciers.
Hiervoor is de toestemming van de prospect, klant of leverancier niet verplicht.
Verplichting van documentatie
Met het oog op de standaard gegevensverwerking van Mercator is Mercator niet onderworpen aan deze verplichting om een gedetailleerd overzicht van de verwerkingsactiviteiten bij te houden.
Aangifte in geval van inbreuken op de persoonsgegevens
De software Mercator is niet betrokken op dit punt. Het is het bedrijf dat de informatie beheert via Mercator, die ervoor moet zorgen dat elke schending van persoonsgegevens behandeld wordt zoals vereist door de wetgeving.