- Wat is de GDPR?
- Waarom moet ik dit ondertekenen?
- Hoe onderteken ik de GDPR-overeenkomst?
- Wat gebeurt er als ik deze overeenkomst met 'nee' beantwoord?
- Wat gebeurt er als ik passen gebruik?
- Wat gebeurt er als ik alleen gasten-/competitiepassen gebruik?
- Wat kan ik doen wanneer niet alle eindgebruikers akkoord zijn met mijn AVG-verklaring?
Wat is de GDPR?
GDPR staat voor General Data Protection Regulation, en is in Nederland ook wel bekend onder de naam AVG (Algemene Verordening Gegevensbescherming). Wij hanteren de term GDPR. De wetgeving ziet erop toe dat persoonsgegevens van eindgebruikers alleen verzameld en verwerkt worden wanneer hij of zij hiervoor zelf toestemming heeft gegeven. Lees meer over de GDPR (AVG) op de website van Autoriteit Persoonsgegevens.
Waarom moet ik dit ondertekenen?
Alle organisaties die persoonsgegevens gebruiken en uitwisselen, moeten voldoen aan deze wetgeving. Als je bijvoorbeeld gebruikmaakt van onze Cashlessmodule, heb je hiermee te maken, omdat wij gegevens moeten inladen voor jouw passen. Sinds de ingang in mei 2018 zijn wij druk bezig om onze systemen en software te optimaliseren voor de nieuwe privacywetgeving. In 2018 hebben we hiervoor onze Privacy Policy en verwerkersovereenkomst (bijlage van de Algemene Voorwaarden) al geüpdatet.
De nieuwe overeenkomst bieden we aan als extra service. Door deze te ondertekenen geven jullie aan de privacyvoorkeuren binnen jullie organisatie goed in kaart te hebben gebracht. Dit heeft verder geen effect op de afspraken uit onze Privacy Policy en Algemene Voorwaarden. Met het tekenen van de GDPR-overeenkomst laat jij ons weten dat je in kaart hebt gebracht of jij de persoonsgegevens van jouw eindgebruikers mag opslaan en inzien in onze beheeromgeving. Met deze setting helpen wij jou dus om meer GDPR-proof te zijn.
Hoe onderteken ik de GDPR-overeenkomst?
De GDPR-overeenkomst teken je in de beheeromgeving, onder het tabblad Klantinstellingen > GDPR. In het artikel 'Hoe onderteken ik de GDPR-overeenkomst?' kan je nog eens nalezen welke stappen je hiervoor precies moet zetten.
Wat gebeurt er als ik deze overeenkomst met 'nee' beantwoord?
Als je deze overeenkomst met 'nee' ondertekent, veranderen er een aantal inzichten in de beheeromgeving. Doordat in jouw beheeromgeving persoonsgegevens zijn gekoppeld aan passen en rekeningen, kon je bijvoorbeeld zien welke producten een specifiek persoon kocht. Dit inzicht verlies je als je de overeenkomst niet tekent, of aangeeft dat jouw leden het hier niet mee eens zijn. Ook als er een pas verloren gaat kan je voor die persoon niet zien welke pas er geblokkeerd dient te worden. Voor een volledig overzicht en het optimaal kunnen gebruiken van onze systemen is het dus van belang dat je akkoord verkrijgt van je gebruikers en dit aan ons doorgeeft. Als er een aantal leden of klanten zijn die niet akkoord zijn, lees je in deze FAQ wat je kan doen voor die specifieke gebruikers.
Let op! Het antwoord 'nee' geeft alleen aan dat jullie (nog) niet inzichtelijk hebben in hoeverre jullie leden of gasten akkoord gaan met het verzamelen en delen van hun gegevens. Je kan het antwoord later nog aanpassen als je dit wel inzichtelijk hebt!
Let op! Het antwoord 'nee' heeft geen effect op de werking van de passen! Deze kunnen gewoon nog gebruikt worden. Het enige effect is te zien in de beheeromgeving (admin.twelve.eu).
De volgende functionaliteiten en gegevens zijn in dat geval NIET toegankelijk:
Pagina | Functionaliteiten/gegevens |
KNLTB- en Lisa-imports |
|
Aanvraagformulier |
|
Gebruikersbeheer |
|
Rekeningen |
|
Passen |
|
Wat gebeurt er als ik passen gebruik?
Als jouw organisatie gebruikmaakt van de betaalpassen en/of clubcards, kunnen zich twee situaties voordoen. Bekijk hieronder hoe je in beide situaties kan (blijven) voldoen aan de GDPR:
- Situatie 1 – anonieme passen
De eerste, waarmee wij jou volledig kunnen ontzorgen, is ons aanbod van anonieme passen. De eindgebruiker registreert deze pas zelf op www.mijnkniponline.nl en krijgt zo inzicht in zijn gegevens. In het registratieproces dient de eindgebruiker ook akkoord te gaan met onze (privacy)voorwaarden, en hierdoor geven zij ons de benodigde toestemming voor het verwerken van de gegevens. Alleen als zij dit doen, kunnen wij de gegevens aan de gebruiker koppelen en kan jij deze inzien (zonder akkoord kan je dit dus niet). Met anonieme passen hoef je zelf dus niet actief achter deze toestemming aan.
- Situatie 2 – persoonlijke passen
Bij deze tweede optie moet je wel zelf in actie komen. Dit zijn namelijk de persoonlijke passen, waarvoor jij gebruikers in het systeem importeert. In die situatie geldt dat je toestemming moet hebben van de eindgebruiker dat een derde partij zijn gegevens verwerkt. Als dit nog niet (standaard) in de (leden)overeenkomst van jouw organisatie is opgenomen, moet je dit akkoord apart nog regelen. Daarna teken je als Verantwoordelijke onze GDPR-setting, waarmee je aangeeft dat je de privacyvoorkeuren in kaart hebt gebracht.
Wat gebeurt er als ik alleen commissie-/competitiepassen gebruik?
Zo lang de passen niet gekoppeld zijn aan persoonsgegevens, hoef je hier geen toestemming voor te vragen van de eindgebruikers. Als jullie alleen dit soort passen gebruiken, en verder niet op persoonsniveau gegevens opslaan, kan je de GDPR-setting met 'ja' ondertekenen zonder extra toestemming te vragen hiervoor.
Let wel op, als jullie (in het verleden) met persoonlijke gegevens op passen hebben gewerkt, mag je die gegevens zonder toestemming niet zomaar opslaan. In dat geval raden we aan deze gebruikers te verwijderen (dit kan je doen via de knop onderaan de pagina Gebruikersbeheer > Gebruikers). Ook kan je gebruikmaken van het opschonen van de gebruikersgegevens als je in het verleden imports hebt gedaan waar je nu niets meer mee doet.
Wat kan ik doen wanneer niet alle eindgebruikers akkoord zijn met mijn privacyverklaring?
Mochten er gebruikers zijn die niet akkoord zijn met het opslaan en inzien van hun gegevens, koppel je die apart weer los, na het met 'ja' ondertekenen van onze overeenkomst. Lees hoe je dat doet in het artikel ‘Opschonen gebruikersgegevens‘, of contacteer de helpdesk om je hierbij te helpen.