In orde met de GDPR dankzij de nieuwe CIB toolkit

17 april 2018
Teaser: 

De GDPR of Privacyverordening die op 25 mei in werking treedt, zal ook voor onze sector bijkomende verplichtingen creëren. Maar no worries! Als CIB-lid kan je vanaf vandaag de CIB toolkit GDPR downloaden op CIBweb.be. Die bevat zowel voor de vastgoedmakelaar-bemiddelaar als voor de syndicus de belangrijkste documenten rond de nieuwe wetgeving.

Deze handige toolkit bevat een resem documenten op maat van onze leden:

  1. De Nederlandse tekst van de verordening.
  2. De syllabus GDPR: dit betreft een theoretische uiteenzetting.
  3. De handleiding GDPR: in dit beknopt document worden de belangrijkste bepalingen en verplichtingen besproken.
  4. Een Privacy Policy: de GDPR vereist dat men transparant is over de verwerking van persoonsgegevens van natuurlijke personen. De doelstelling is natuurlijke personen controle te geven over de gegevens die worden verzameld, bijgehouden en verwerkt. Dit uit zich in een Privacy Policy die opgesteld moet zijn in duidelijke  taal. Op basis van deze verplichte Privacy Policy dient ieder natuurlijk persoon ingelicht te worden over zijn rechten in verband met de verwerking, de uitoefening, de handhaving en de bescherming van zijn gegevens. Je kan deze Privacy Policy op je website plaatsen of ter beschikking stellen op jouw kantoor.
  5. Een cookie policy (optioneel, voor het geval waarin je gebruik maakt van cookies)
  6. Een model van verwerkingsregister voor de vastgoedmakelaar met een tabblad voor het geval de vastgoedmakelaar ook syndicus is: Het verplichte verwerkingsregister bestaat uit een overzicht van alle datastromen, verwerkingsprocessen en beveiligingen van de persoonsgegevens binnen jouw onderneming. Het register houdt een overzicht in van de categorie van de verwerkte persoonsgegevens, de bewaartermijn van deze gegevens, de beveiliging van deze gegevens,… In dit register worden dus jouw bedrijfsprocessen in kaart gebracht. Dit register werd al zoveel mogelijk ingevuld. Het register voor de vastgoedmakelaar is anders dan het register voor de syndicus (de syndicus heeft een afzonderlijk tabblad). De vastgoedmakelaar is immers verwerkingsverantwoordelijke, net als de vereniging van mede-eigenaars. De syndicus daarentegen is verwerker. Een verwerkingsverantwoordelijke bepaalt waarom en hoe er persoonsgegevens van natuurlijke personen worden verwerkt. Een syndicus daarentegen is een verwerker. Een verwerker verwerkt de persoonsgegevens in opdracht van de verwerkingsverantwoordelijke.
  7. Een model van verwerkingsregister voor de vereniging van mede-eigenaars (die net zoals de vastgoedmakelaar een verwerkingsverantwoordelijke is): dit register zal moeten ingevuld worden door de verwerker, zijnde de syndicus.  
  8. Een model van verwerkingsovereenkomst voor de vastgoedmakelaar als verwerkingsverantwoordelijke: Organisaties die voor het verwerken van persoonsgegevens gebruik maken van externe (derde) partijen zijn wettelijk verplicht met deze partijen (bijv. clouddienst, salarisverwerker, serviceprovider) een verwerkingsovereenkomst af te sluiten. Je mag immers slechts contracteren met organisaties of personen die eveneens voldoen aan de bepalingen uit de GDPR.
  9. Een model van verwerkingsovereenkomst voor de vereniging van mede-eigenaars als verwerkingsverantwoordelijke en de syndicus als verwerker.

Belangrijk om weten: naast de toolkit kan je als CIB-lid op CIBweb.be ook de GDPR-handleiding raadplegen die je kort doorheen de belangrijkste verplichtingen loodst.

Share: