Privacywetgeving

De AVG (Algemene verordening gegevensbescherming) is sinds 25 mei 2018 de geldende privacywetgeving voor Europa. De AVG geldt voor alle gegevensverwerkende organisaties in de EU. Overheden, bedrijfsleven en verenigingen moeten hun systemen en processen hierop hebben ingericht.

De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de AV. Persoonsgegevens moeten op passende wijze beschermd worden. Als gegevens die de persoonlijke vrijheid van burgers raken ‘op straat komen te liggen’ is er sprake van een datalek en dient er melding te worden gemaakt bij de AP. 

Je mag niet zomaar mensen op een e-mail lijst zetten. Je moet een legitieme reden hebben om marketing e-mails te mogen sturen. Bijvoorbeeld omdat mensen al klant zijn (gerechtvaardigd belang) of zich hebben aangemeld voor je nieuwsbrief (ondubbelzinnige toestemming). Dit zijn zogenaamde grondslagen voor verwerking. Je moet de grondslag op verzoek kunnen aantonen, bijvoorbeeld als de betrokkene een klacht indient. 

Laposta heeft als  verwerker van persoonsgegevens de passende technische en organisatorische maatregelen getroffen om de aan ons toevertrouwde gegevens te beschermen. Sinds 2019 zijn we ISO27001 gecertificeerd, wat inhoudt dat we onszelf continu controleren en verbeteren qua informatiebeveiliging. Onafhankelijke externe auditors en technische specialisten zien bovendien toe op de naleving en werking van de maatregelen.