Privacyverklaring

Toepassing

Deze privacyverklaring is van toepassing op alle diensten van vzw ‘de Rand’. Onze website kan links naar andere websites bevatten, die mogelijk niet onder de diensten van onze organisatie behoren. Zij hebben mogelijks een andere privacy- en cookiebeleid hebben. Wij zijn niet verantwoordelijk voor de verzameling, verwerking of openbaarmaking van persoonlijke gegevens die via zulke websites verzameld worden. Ook zijn we niet verantwoordelijk voor de informatie of inhoud van dergelijke websites. Links naar andere websites worden uitsluitend voor uw gemak aangeboden. Uw gebruik en bezoek van deze websites is onderworpen aan de eigen beleidsregels van deze websites. Neem de privacyverklaringen door van andere websites die u via een link op onze website bezoekt.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens waarmee vzw ‘de Rand’ je kan herkennen, rechtstreeks of onrechtstreeks. Met je naam of rijksregisternummer weten we onmiddellijk (rechtstreeks) dat jij het bent, maar ook met een combinatie van je adres, leeftijd en geslacht kunnen we je (onrechtstreeks) herkennen. Daarom zijn ook dat persoonsgegevens. Persoonsgegevens zijn dus alle gegevens die we op een of andere manier aan jou kunnen koppelen, zoals je e-mailadres, je telefoonnummer of zelfs je IP-adres (het internetadres van je computer).

Voor definities van de in deze tekst gebruikte begrippen zoals “Persoonsgegevens”, “verwerken”, “verwerkingsverantwoordelijke”, etc. verwijzen wij naar de AVG: Inhoudsopgaaf EU algemene verordening gegevensbescherming (EU-AVG). Privacy/Privazy according to plan. (privacy-regulation.eu).

Wat is die Algemene Verordening Gegevensbescherming?

Die 'AVG' is de Europese privacywet.

Vroeger beschermde de ‘Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens’ - beter bekend als de ‘privacywet’ - je persoonsgegevens. Sinds 25 mei 2018 is die oude privacywet vervangen door een nieuwe Europese privacywet. De media gebruiken vaak de Engelstalige benaming: GDPR of voluit General Data Protection Regulation. In het Nederlands is dat AVG of Algemene Verordening Gegevensbescherming.

De wetgeving handelt dus nog altijd over de ‘verwerking’ van persoonsgegevens. De term ‘verwerking’ is volgens die wetgeving trouwens een heel breed begrip. Alles wat wij met je persoonsgegevens doen, zijn ‘verwerkingen’: ze opslaan, raadplegen, doorsturen, ordenen, verspreiden, bijwerken.

Privacyverklaring

In deze privacyverklaring wordt informatie gegeven over welke gegevens verzameld worden en het hiermee omgegaan wordt.

Vzw ‘de Rand’ houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR genoemd.

Dit betekent dat wij:

  • persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
  • verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming wanneer deze nodig is;
  • passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • de rechten omtrent persoonsgegevens respecteren.

Bij vragen over deze privacyverklaring kan steeds contact opgenomen via onderstaande contactgegevens:

vzw ‘de Rand’
Kaasmarkt 75
1780 Wemmel
info@derand.be
02/4569780
DPO: privacy@derand.be

Waarom verwerken wij persoonsgegevens?

Persoonsgegevens worden door vzw ‘de Rand’ verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

  • Om de gevraagde dienstverlening te kunnen verstrekken
  • Om te kunnen deelnemen aan de activiteiten van vzw ‘de Rand’
  • Het versturen van nieuwsbrieven en uitnodigingen (toestemming betrokkene). Deze toestemming kan te allen tijde terug ingetrokken worden
  • Het bekomen van subsidiëring door de overheid (wettelijke verplichting)

We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.

Met wie worden de gegevens gedeeld?

Vzw ‘de Rand’ is de ‘verwerkingsverantwoordelijke’. Dat wil zeggen dat wij bepalen welke gegevens we verzamelen en waarvoor. In juridische termen bepalen wij dus het ‘doel van de verwerking’. Maar dat betekent niet dat iedere medewerker van onze organisatie zomaar toegang heeft tot alles. Je persoonsgegevens komen alleen bij de diensten en de medewerkers die ze nodig hebben voor hun werk.

Voor de verwerking van persoonsgegevens werken we samen met onze IT-partners. Die ondersteunen ons (als 'verwerker') bij het verwerken van je persoonsgegevens. Ze handelen daarbij altijd volgens de richtlijnen van de organisatie. Met alle verwerkers maken we strikte afspraken, om zo te verzekeren dat ze dezelfde hoge privacy standaarden gebruiken.

Soms is vzw ‘de Rand’ niet de enige ‘verwerkingsverantwoordelijke’. Dat kan bijvoorbeeld gebeuren bij gedeelde projecten met andere organisaties. Vaak zijn we ook wettelijk verplicht om bepaalde gegevens door te sturen naar andere overheden, zoals de Vlaamse of de Federale overheid. En we wisselen regelmatig ook persoonsgegevens uit met andere overheden en organisaties om je te ondersteunen en automatisch bepaalde diensten en voordelen toe te kennen waarop je wettelijk recht hebt. Zo zijn we je nog beter van dienst.

Persoonsgegevens die vzw ‘de Rand’ verwerkt, worden enkel gedeeld met derden indien dit noodzakelijk is voor het verstrekken van de dienst waarvoor zij ingezameld werden of indien er een wettelijke basis of verplichting voor geldt. Concreet worden de gegevens enkel gedeeld met volgende categorieën ontvangers:

  • Verwerkers die instaan voor de ICT-infrastructuur
  • Andere overheidsdiensten waarbij de doorgifte van de gegevens wettelijk noodzakelijk is (bijvoorbeeld de FOD Volksgezondheid, FOD Binnenlandse zaken)
  • Andere overkoepelende organisaties zoals intercommunales waaraan een (deel) van de verwerkingen uitbesteed zijn
  • Bedrijven waarop wij ons beroepen voor administratieve doeleinden in kader van de dienstverlening
  • Bedrijven waarop wij ons beroepen voor veiligheidsdoeleinden in kader van de dienstverlening
  • Bedrijven waarop wij ons beroepen voor logistieke doeleinden in kader van de dienstverlening

Het uitwisselen van persoonsgegevens met andere niet-overheidsdiensten, worden beschreven in verwerkersovereenkomsten. Indien we de gegevens laten verwerken door derden om onze dienstverlening mogelijk te maken (denk aan software om verslagen en beslissingen in te beheren) dan is dat onder onze voorwaarden voor bescherming en geheimhouding. Dit wordt beschermd door een verwerkingsovereenkomst. We sluiten een verwerkingsovereenkomst met leveranciers en organisaties die in opdracht van onze organisatie jouw persoonsgegevens verwerken. We verplichten hen minstens even veilig en vertrouwelijk met persoonsgegevens om te gaan als wijzelf, binnen de EU te verwerken en niet te gebruiken voor andere doelen dan wat nodig is om onze organisatie de persoonsgegevens correct te laten inzetten voor haar diensten. De dienstenleveranciers mogen uiteraard de hun toevertrouwde persoonsgegevens niet gebruiken voor eigen doelen. Vzw ‘de Rand’ blijft verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Vzw ‘de Rand’ deelt geen persoonsgegevens met partijen die gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen indien daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

Bewaartermijn

Vzw ‘de Rand’ bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging van de gegevens

Onze organisatie treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een risicoanalyse en indien nodig door een gegevensbeschermingseffectbeoordeling (DPIA). Onze organisatie verwerkt uw persoonsgegevens binnen de Europese Unie. Vzw ‘de Rand’ gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Indien er geen gelijkwaardig alternatief bestaat binnen de EU, dan kunnen we gebruik maken van toepassingen die gegevens verwerken in landen buiten de EU, op voorwaarde dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.

Uw rechten omtrent uw gegevens

Je hebt de volgende rechten volgens de privacywetgeving:

Tenzij in een specifieke mededeling over een bepaalde verwerking van persoonsgegevens anders is vermeld, richt een persoon die één of meer van de hieronder samengevatte rechten wil uitoefenen, een schriftelijk verzoek aan de Data Protection Officer (zie hierboven voor contactgegevens), die de ontvangst ervan bevestigt en contact opneemt met de bevoegde dienst(en) van de verwerkingsverantwoordelijke om binnen de vastgestelde termijn een antwoord te geven.

De volledige definitie van deze rechten is te vinden in de officiële tekst van de GDPR. Sommige van die rechten zijn enkel van toepassing op basis van de rechtsgrond van de verwerking en/of kunnen onderhevig zijn aan beperkingen bepaald door de GDPR. Hiermee wordt rekening gehouden bij de verwerking van de aanvragen.

  • Het recht om de toestemming in te trekken (artikel 7, lid 3, van de AVG)

Heb je je toestemming gegeven? Dan kan je te allen tijde die toestemming laten intrekken door eenvoudig een mail te sturen naar de DPO van onze organisatie – contact zie bovenaan deze privacyverklaring. De intrekking van de toestemming brengt de rechtmatigheid van de vóór de intrekking uitgevoerde verwerking niet in gevaar.

  • Het recht van inzage (artikel 15, van de AVG)

Je hebt het recht om je persoonsgegevens en de doelen waarvoor we ze verwerken in te kijken. Daarvoor vragen we wel een bewijs van je identiteit, zodat we zeker zijn dat we de persoonsgegevens aan de juiste persoon tonen. Wij kunnen je gegevens ook op papier naar je domicilieadres opsturen. Daarvoor kan het zijn dat we een opzoeking doen in het bevolkingsregister en/of het rijksregister.

  • Het recht op verbetering (artikel 16, van de AVG)

De persoonsgegevens moeten te allen tijde correct zijn. De betrokkene mag ons vragen zijn persoonsgegevens te verbeteren, aan te passen.

  • Het recht op gegevenswissing ( "Recht op vergetelheid" - artikel 17, van de AVG)

In zoverre het wettelijk toegestaan is, kan onze organisatie op jouw vraag, jouw persoonsgegevens wissen.

  • Het recht op beperking van verwerking (artikel 18 van de AVG)

Je hebt het recht de verwerking van jouw gegevens te beperken: volgens het proportionaliteitsbeginsel.

  • Het recht van bezwaar (artikel 21 van de AVG)

Je hebt het recht om bezwaar te maken als we je persoonsgegevens verwerken voor onze taken van algemeen belang of opdrachten van openbaar gezag, tenzij onze gerechtvaardigde gronden sterker zouden doorwegen ten opzichte van je belangen, rechten en vrijheden, met inbegrip van een profilering.

  • Het recht op overdraagbaarheid van gegevens (artikel 20 van de AVG)

In bepaalde gevallen heeft de betrokkene het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen en het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

  • Geautomatiseerde individuele besluitvorming, waaronder profilering (artikel 22 van de AVG)

In bepaalde gevallen heeft de betrokkene het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.

Je kunt jouw rechten uitoefenen door een verzoek aan ons te richten. Voor onze contactgegevens, zie bovenaan deze privacyverklaring. Je zult dan steeds jouw identiteit moeten aantonen door een recto verso kopie of scan van jouw elektronische identiteitskaart aan te hechten. Wij laten binnen één maand weten wat er met jouw verzoek zal gebeuren. Als we niet aan jouw rechten kunnen voldoen, dan zullen wij dit motiveren.

Datalekken

Er is een datalek als persoonsgegevens:

  • Gestolen of kwijtgeraakt zijn (bijvoorbeeld USB-stick in de trein verloren).
  • Niet correct verwerkt zijn (bijvoorbeeld bewaard zonder medeweten of toestemming van de betrokkene).
  • Ingekeken of bewerkt worden door mensen die dat niet mogen.
  • Langer bewaard worden dan nodig of afgesproken, zonder toestemming van de betrokkene

Denk je dat er bij onze organisatie een datalek is? Meld het ons via de DPO. De contactgegevens van de DPO vind je bovenaan deze privacyverklaring.

Gebruik van AI

Vzw 'de Rand' maakt gebruik van AI-tools zoals ChatGPT en gaat hierbij zo zorgvuldig en ethisch mogelijk om met gegevens.

Nieuwsbrieven

Wij sturen verschillende soorten nieuwsbrieven vanuit onze diensten. U ontvangt deze als u hierop intekende of gekend bent als klant van één van onze diensten. Wenst u een bepaalde soort nieuwsbrief niet meer te ontvangen, dan kunt u zich uitschrijven

Beeldmateriaal

Bij de activiteiten die door ons worden ingericht, kunnen er foto’s en sfeerbeelden worden gemaakt. Bent u herkenbaar op een dergelijke foto, dan mag u ons vragen om deze te verwijderen of uzelf onherkenbaar te laten maken. Wij zullen hiervoor het nodige doen. Bij het maken en publiceren van gericht beeldmateriaal wordt er vooraf om uw toestemming gevraagd.

Archivering

Er kan een verdere verwerking gebeuren met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. Dit wordt niet beschouwd als onverenigbaar met de aanvankelijke doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden.

Cookies

Voor het gebruik van cookies, verwijzen wij naar ons cookiebeleid.

Voor analytische redenen, gebruiken wij tools zoals Matomo. Dit is een alternatief voor Google Analytics en werkt zonder cookies. Matomo biedt een inzicht op bijvoorbeeld het aantal bezoekers van onze website.

Wijziging privacyverklaring

Vzw ‘de Rand’ kan zijn privacyverklaring wijzigen. De wetgeving is in volle ontwikkeling waardoor deze een impact kan hebben op deze privacyverklaring. De laatste wijziging gebeurde op 24 september 2025.

Contactinformatie GBA

GBA is de GegevensBeschermingsAutoriteit. Meer informatie over privacy en GDPR kan je vinden op Startpagina burger | Gegevensbeschermingsautoriteit