GDPR Compliance

Algemene Verordening Gegevensbescherming

Onze Toewijding aan Gegevensbescherming

onyx-finch neemt de bescherming van uw persoonlijke gegevens zeer serieus. Wij voldoen volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en zijn toegewijd aan transparante, veilige en rechtmatige verwerking van uw gegevens.

GDPR Principes

Wij verwerken uw persoonlijke gegevens volgens de volgende principes:

1. Rechtmatigheid, Behoorlijkheid en Transparantie

Alle gegevensverwerking gebeurt op een rechtmatige, behoorlijke en transparante manier. Wij informeren u altijd over welke gegevens wij verzamelen en waarom.

2. Doelbinding

Wij verzamelen gegevens alleen voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Gegevens worden niet verder verwerkt op een wijze die onverenigbaar is met deze doeleinden.

3. Minimale Gegevensverwerking

Wij verzamelen alleen gegevens die toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

4. Juistheid

Wij zorgen ervoor dat persoonlijke gegevens nauwkeurig zijn en zo nodig worden bijgewerkt. Onjuiste gegevens worden onverwijld gewist of gerectificeerd.

5. Opslagbeperking

Wij bewaren gegevens in een vorm die identificatie van betrokkenen mogelijk maakt, niet langer dan noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt.

6. Integriteit en Vertrouwelijkheid

Wij verwerken gegevens op een wijze die passende beveiliging waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

7. Verantwoordingsplicht

Wij kunnen aantonen dat wij aan alle GDPR-principes voldoen en documenteren al onze verwerkingsactiviteiten.

Uw Rechten Onder de GDPR

Recht op Informatie

U heeft het recht te weten welke persoonlijke gegevens wij van u verwerken, voor welke doeleinden en op welke rechtsgrondslag.

Recht op Inzage

U kunt te allen tijde een kopie opvragen van alle persoonlijke gegevens die wij van u bewaren. De eerste aanvraag is altijd kosteloos.

Recht op Rectificatie

Als uw gegevens onjuist of onvolledig zijn, kunt u ons verzoeken deze te corrigeren of aan te vullen.

Recht op Verwijdering ("Recht op Vergetelheid")

U kunt ons verzoeken uw persoonlijke gegevens te verwijderen wanneer:

  • De gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld
  • U uw toestemming intrekt en er geen andere rechtsgrond is
  • U bezwaar maakt tegen de verwerking en er geen prevalerende gerechtvaardigde gronden zijn
  • De gegevens onrechtmatig zijn verwerkt
  • De gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting

Recht op Beperking van de Verwerking

U kunt vragen de verwerking van uw gegevens te beperken wanneer:

  • U de juistheid van de gegevens betwist
  • De verwerking onrechtmatig is maar u geen verwijdering wenst
  • Wij de gegevens niet meer nodig hebben maar u ze nodig heeft voor juridische claims
  • U bezwaar heeft gemaakt tegen de verwerking

Recht op Gegevensoverdraagbaarheid

U heeft het recht uw persoonlijke gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze aan een andere verwerkingsverantwoordelijke te laten overdragen.

Recht van Bezwaar

U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonlijke gegevens op grond van onze gerechtvaardigde belangen of voor direct marketing doeleinden.

Rechten met Betrekking tot Geautomatiseerde Besluitvorming

U heeft het recht niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit met rechtsgevolgen. Wij nemen geen geautomatiseerde beslissingen over onze cliënten.

Hoe Uw Rechten Uit Te Oefenen

Om een van uw rechten uit te oefenen, kunt u:

  • Een e-mail sturen naar: [email protected]
  • Een brief sturen naar: Koningsstraat 142, 1000 Brussel, België

Wij zullen binnen één maand op uw verzoek reageren. In complexe gevallen kunnen wij deze termijn met twee maanden verlengen, waarbij wij u hiervan op de hoogte stellen.

Om uw identiteit te verifiëren, kunnen wij u vragen een kopie van uw identiteitsbewijs te verstrekken.

Gegevensbeveiligingsmaatregelen

Wij hebben uitgebreide technische en organisatorische maatregelen geïmplementeerd om uw gegevens te beschermen:

Technische Maatregelen

  • Versleuteling van gegevens in rust en tijdens overdracht (SSL/TLS)
  • Firewalls en intrusion detection systemen
  • Regelmatige beveiligingsupdates en patches
  • Beveiligde backup procedures
  • Multi-factor authenticatie voor toegang tot systemen

Organisatorische Maatregelen

  • Strikte toegangscontroles (need-to-know basis)
  • Vertrouwelijkheidsovereenkomsten met alle medewerkers
  • Regelmatige privacy en security training
  • Procedures voor gegevensbreuk meldingen
  • Privacy impact assessments voor nieuwe verwerkingen
  • Register van verwerkingsactiviteiten

Gegevensbeschermingsfunctionaris

Hoewel niet wettelijk verplicht, hebben wij een gegevensbeschermingsfunctionaris (DPO) aangesteld die toezicht houdt op onze GDPR-compliance.

Contact DPO: [email protected]

Verwerkers en Ontvangers

Wij werken samen met zorgvuldig geselecteerde verwerkers die ons helpen onze diensten te leveren. Met alle verwerkers hebben wij verwerkersovereenkomsten conform artikel 28 GDPR afgesloten.

Categorieën van ontvangers:

  • Belgische overheidsinstanties (voor aanvraagdoeleinden)
  • IT-dienstverleners (hosting, e-mail)
  • Administratieve ondersteuning

Internationale Gegevensoverdrachten

Wij streven ernaar alle gegevensverwerking binnen de EU/EER te houden. Als overdracht naar landen buiten de EU/EER noodzakelijk is, zorgen wij voor passende waarborgen zoals:

  • EU Standaard Contractuele Clausules
  • Adequaatheidsbesluit van de Europese Commissie
  • Binding Corporate Rules

Datalekken

In het onwaarschijnlijke geval van een datalek dat waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, zullen wij:

  • De Belgische Gegevensbeschermingsautoriteit binnen 72 uur informeren
  • U persoonlijk informeren als het lek een hoog risico met zich meebrengt
  • Alle nodige maatregelen nemen om de gevolgen te beperken
  • Het lek documenteren in ons register van datalekken

Kinderen

Onze diensten zijn gericht op volwassenen. Wij verzamelen niet bewust gegevens van personen jonger dan 16 jaar zonder toestemming van ouders of voogd.

Klachten bij de Toezichthouder

Hoewel wij hopen dat u eerst contact met ons opneemt bij zorgen over gegevensbescherming, heeft u altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
België
Tel: +32 (0)2 274 48 00
E-mail: [email protected]
Website: www.gegevensbeschermingsautoriteit.be

Updates van Dit Document

Wij kunnen deze GDPR-informatie van tijd tot tijd bijwerken om wijzigingen in onze praktijken of wettelijke vereisten te weerspiegelen. De meest recente versie is altijd beschikbaar op onze website.

Laatste update: 2 juni 2026