Gegevensbescherming - Beleid inzake de bescherming van persoonsgegevens

De toepassing NOT/AI verwerkt persoonsgegevens als onderdeel van haar activiteiten.

De besloten vennootschap “NOT-AI”, met zetel te 2560 Nijlen, Zwanenstraat 33, ondernemingsnummer 1025.008.205 (RPR Antwerpen, afdeling Mechelen), hierna ook “NOT-AI” en/of “NOT/AI” genoemd, treedt op als verwerkingsverantwoordelijke voor de verwerkingen van persoonsgegevens binnen zijn bevoegdheid als verantwoordelijke voor de ontwikkeling en het onderhoud van de applicatie, evenals het toegangsbeheer.

De notariskantoren die het NOT/AI platform gebruiken in het kader van de verwerking van hun cliëntendossiers, treden op als verwerkingsverantwoordelijken. Daartoe schakelen de notariskantoren NOT/AI BV in, die in het kader van de verwerking van gegevens met betrekking tot de dossiers van notarissen en andere beroepsbeoefenaars (die diensten verlenen via het platform en datahosting) optreedt als gegevensverwerker.

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt. De gegevensverwerker is de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een andere entiteit die persoonsgegevens verwerkt namens het notariskantoor.

NOT/AI hecht veel waarde aan privacybescherming. Het bedrijf zet zich in om persoonsgegevens met bijzondere zorg te beschermen en op transparante wijze te verwerken, in strikte naleving van de wetgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (EU) 2016/679 (hierna: "AVG”)

Conform de AVG, heeft NOT/AI een functionaris voor gegevensbescherming aangesteld, namelijk de heer Christophe Verdonck.

De functionaris voor gegevensbescherming is bereikbaar op volgend e-mailadres: privacy@not-ai.be, of via brief op het volgend adres:

De heer Verdonck Christophe
Data Protection Officer “NOT-AI”
Zwanenstraat 33
2560 - Nijlen

Door middel van dit beleid voor de bescherming van persoonsgegevens willen we u meer uitleg geven bij de manier waarop we omgaan met de persoonsgegevens waarover we beschikken. Zo vindt u in dit beleid de antwoorden op de volgende vragen:

• Wie is de verwerkingsverantwoordelijke en wie is de functionaris voor gegevensbescherming?
• Waarom worden uw persoonsgegevens verwerkt?
• Wat is de rechtmatigheidsgrond voor de verwerking van uw persoonsgegevens?
• Welke persoonsgegevens worden door het notariskantoor verwerkt?
• Wat zijn de informatiebronnen?
• Aan wie kunnen uw persoonsgegevens meegedeeld worden?
• Wie zijn de verwerkers van het notariskantoor?
• Worden uw persoonsgegevens doorgegeven buiten de Europese Economische Ruimte (EER)?
• Hoe lang worden uw persoonsgegevens bewaard?
• Hoe wordt de veiligheid en vertrouwelijkheid van uw persoonsgegevens gegarandeerd?
• Wat zijn uw rechten?

Doeleinden – NOT/AI verzamelt en verwerkt persoonsgegevens voornamelijk voor identificatie- en contactdoeleinden van platformgebruikers, waaronder namen, e-mailadressen en profielafbeeldingen, die nodig zijn om de toegang en gebruikersauthenticatie te beheren.

Daarnaast is verwerking vereist voor persoonlijke en professionele gegevens die worden geëxtraheerd uit documenten die naar het platform worden geüpload, waaronder gegevens over eigendom, eigendomsrechten en identificatiegegevens, die worden gebruikt ter ondersteuning van notariële activiteiten. De toegang tot deze gegevens is beperkt tot geautoriseerde gebruikers van het platform en de verwerking is zo ontworpen dat de vertrouwelijkheid, veiligheid en naleving van de toepasselijke gegevensbeschermingsvereisten worden gewaarborgd.

Rechtmatigheid - De verwerking van persoonsgegevens binnen NOT/AI is rechtmatig en gebaseerd op duidelijke rechtsgronden. Identificatie- en contactgegevens van gebruikers worden verwerkt voor zover dit noodzakelijk is voor de uitvoering van de contractuele relatie tussen NOT/AI en de notarissen, medewerkers of andere professionals die toegang hebben tot het platform, overeenkomstig artikel 6, lid 1, onder b), AVG.

Gegevens die uit geüploade dossierdocumenten worden gehaald, ondersteunen notarissen bij het vervullen van hun wettelijke verplichtingen onder Belgisch recht, waaronder het bijhouden van registers, het waarborgen van de authenticiteit van documenten en het naleven van anti-fraudebepalingen, overeenkomstig artikel 6, lid 1, onder c), AVG.

Bijzondere categorieën van gegevens, zoals Belgische rijksregisternummers, worden uitsluitend verwerkt wanneer dit wettelijk is toegestaan, onder toezicht van een overheidsinstantie of om redenen van zwaarwegend algemeen belang, overeenkomstig artikel 9, lid 2, onder g), AVG.

Ten slotte kan de verwerking van persoonsgegevens gebaseerd zijn op de toestemming van de betrokkene, bijvoorbeeld wanneer niet-functionele cookies worden gebruikt op de website van NOT/AI.

NOT/AI kan de volgende persoonsgegevens verwerken:

Ten eerste: identificatie- en contactgegevens van platformgebruikers, waaronder namen, e-mailadressen en profielfoto’s, die noodzakelijk zijn voor het beheren van toegang en gebruikersauthenticatie.

• Naam
• E-mail
• Profielfoto

Ten tweede: persoonlijke en professionele gegevens die worden geëxtraheerd uit documenten die op het platform worden geüpload, waaronder gegevens met betrekking tot eigendom, eigendomsrechten en identificatie, welke worden gebruikt ter ondersteuning van notariële activiteiten.

• Identificatiegegevens (naam, voornaam, burgerlijke staat, rijksregisternummer, geboorteplaats en -datum, enz.);
• Contactgegevens (adres, telefoonnummer, enz.);
• Economische en financiële gegevens (bankrekeningnummer, enz.);
• Gegevens met betrekking tot de bekwaamheid;
• Gegevens betreffende het beroep;
• Gegevens met betrekking tot de akten die op het notariskantoor verleden werden;
• Gegevens over de familiale, sociale, fiscale of andere situatie die de notaris met betrekking tot uw persoon dient te verzamelen bij de officiële bronnen en administraties;
• Gegevens met betrekking tot de kwaliteit/tevredenheid van de geleverde diensten.

De identificatie- en contactgegevens van platformgebruikers worden rechtstreeks verzameld bij de geaccrediteerde gebruikers van het platform tijdens hun registratie en het gebruik van de diensten.

Persoonlijke en professionele gegevens die uit documenten worden geëxtraheerd en door de notariskantoren kunnen worden verzameld en gebruikt voor professionele doeleinden, zijn afkomstig van:

• betrokkenen zelf, of hun wettelijke vertegenwoordiger;
• Authentieke gegevensbronnen die strikt omkaderd worden door specifieke wetgeving, zoals het Rijksregister, de Kruispuntbank van de Sociale Zekerheid, het Centraal Erfregister, het Centraal register van Samenlevings- en Huwelijksovereenkomsten enz.;
• Officiële instanties die bevoegd zijn om gegevens aan notarissen te verstrekken in het kader van hun taken van algemeen belang.

De door NOT/AI verwerkte persoonsgegevens mogen niet worden gedeeld met derden (‘ontvangers’).

Een verwerker is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van het notariskantoor persoonsgegevens verwerkt. NOT/AI heeft geen verwerkers.

Uw persoonsgegevens worden in principe niet doorgegeven buiten de Europese Economische Ruimte (hierna: ‘EER’).

In het geval dat uw persoonsgegevens toch worden overgedragen naar landen buiten de EER en de Europese Commissie van mening is dat het land waarnaar de gegevens worden overgedragen geen toereikend beschermingsniveau biedt, zal NOT/AI alles in het werk stellen om uw persoonsgegevens te beschermen door aanvullende garanties te bieden (bijvoorbeeld door standaard contractuele clausules te laten ondertekenen die zijn goedgekeurd door de Europese Commissie, door bindende bedrijfsregels te laten ondertekenen, enz.).

Krachtens het principe van de beperkte bewaring van persoonsgegevens, kunnen voornoemde gegevens slechts worden bewaard zolang nodig is voor de vervulling van voornoemd doeleinde en dit, in functie van de wetten die specifiek van toepassing zijn en de verjaringstermijnen van de zakelijke en persoonlijke vorderingen.

Persoonsgegevens binnen NOT/AI worden slechts bewaard zolang dit noodzakelijk is om de doeleinden van het platform te vervullen, in overeenstemming met artikel 5, lid 1, onder e), AVG. Identificatie- en toegangsgegevens van gebruikers worden bewaard zolang het account actief is en binnen drie maanden na deactivering verwijderd of gepseudonimiseerd. Loginlogs, supportdossiers en gebruiksmetadata worden gedurende vastgestelde termijnen bewaard ter ondersteuning van beveiliging, auditing en systeemverbetering, en worden daarna automatisch verwijderd.

Voor geautomatiseerde documentverwerking worden werkgegevens uitsluitend bewaard zolang dit nodig is om akten te genereren; afgeronde gegevens worden verwijderd of onomkeerbaar geanonimiseerd. Alle gegevens die voor systeemtraining worden gebruikt, worden vooraf geanonimiseerd, zodat er geen persoonlijke identificatoren overblijven. De bewaartermijnen en -praktijken worden regelmatig herzien om naleving van de beginselen van gegevensminimalisatie en opslagbeperking te waarborgen.

NOT/AI past passende technische en organisatorische maatregelen toe om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, en neemt beveiligingsmaatregelen voor de verwerking van persoonsgegevens.

De beveiligingsmaatregelen worden genomen om de vernietiging, het verlies, de vervalsing, de wijziging, de ongeoorloofde toegang of de verkeerde voorstelling van verzamelde persoonsgegevens aan derden, evenals elke andere ongeoorloofde verwerking van deze gegevens, te voorkomen.

NOT/AI zorgt er onder meer voor dat:

• Toegang tot het platform uitsluitend beperkt is tot bevoegde personen;
• De serveromgeving adequaat beveiligd is;
• Persoonsgegevens op een veilige manier worden bewaard en vernietigd;
• Een procedure voor het melden van een inbreuk in verband met persoonsgegevens ter beschikking is;
• Een beleid omtrent de rechten van betrokkenen ter beschikking is;
• Een informatiebeveiligingsbeleid ter beschikking is;
• Technische beveiligingsmaatregelen, zoals firewalls, antivirussoftware en regelmatige veiligheidsupdates, worden toegepast.

Deze maatregelen worden door de bovengenoemde DPO op regelmatige wijze gecontroleerd en herzien naar aanleiding van een check-up.

Betrokkenen worden geïnformeerd over de verwerking van hun persoonsgegevens via passende transparantiemaatregelen.

Notarisgebruikers, medewerkers en andere professionals worden op de juiste wijze geïnformeerd over de verwerking van hun persoonsgegevens via het Privacybeleid van het platform, de Gebruikersovereenkomst en de Gebruiksvoorwaarden, waarin telkens door middel van verwijzing de volledige Privacyverklaring is opgenomen.

Onder bepaalde omstandigheden, beschikken de betrokkenen (notarissen, werknemers, medewerkers) over de volgende rechten:

• Recht op informatie: U heeft het recht om bevestiging te verkrijgen of NOT/AI persoonsgegevens over u verwerkt. Indien dit het geval is, heeft u recht op inzage in die persoonsgegevens, alsook op informatie over de doeleinden van de verwerking, de betreffende categorieën persoonsgegevens en de toepasselijke bewaartermijnen.
• Recht van inzage: U heeft het recht om de persoonsgegevens die NOT/AI over u heeft en verwerkt, in te zien en te verkrijgen.
• Recht op rectificatie: U heeft het recht om de onjuiste of onvolledige persoonsgegevens die over u worden verwerkt, te laten rectificeren.
• Recht op gegevenswissing: U heeft het recht om te verzoeken tot de verwijdering van uw persoonsgegevens die door het notariskantoor worden verwerkt.
• Recht op beperking van de verwerking: U heeft het recht om de verwerking van uw persoonsgegevens te beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.
• Recht op overdraagbaarheid van de gegevens: U heeft het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en deze aan een derde over te dragen.
• Recht van bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door het notariskantoor.

Betrokkenen kunnen hun rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke via support@not-ai.be of via diens aangewezen Functionaris voor Gegevensbescherming (FG/DPO):

De heer Verdonck Christophe
Data Protection Officer “NOT-AI”
Zwanenstraat 33
2560 - Nijlen
privacy@not-ai.be
+32 479 37 69 99

Tot slot, indien u van mening bent dat uw rechten niet worden nageleefd conform de AVG, kunt u klacht indienen bij de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel of via hun website www.gegevensbeschermingsautoriteit.be)

Met betrekking tot betrokkenen van wie de persoonsgegevens mogelijk zijn opgenomen in documenten die door de AI-tool worden verwerkt (bijvoorbeeld cliënten van notarissen), is het niet haalbaar dat het platform individueel informatie verstrekt. In dergelijke gevallen ligt de verantwoordelijkheid voor het waarborgen van de naleving van de informatieverplichtingen krachtens de artikelen 13 en 14 AVG bij het desbetreffende notariskantoor, aan wie betrokkenen eventuele vragen of verzoeken betreffende de verwerking van hun persoonsgegevens kunnen richten.