+32 (0)2 234 67 60

BE-CERT - PRIVACYBELEID
Het voorliggende Privacybeleid werd opgesteld door de vzw BE-CERT, met maatschappelijke zetel gevestigd te 1160 Brussel, Edmond Van Nieuwenhuyselaan 6. De vzw (hierna BE-CERT genoemd) is ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0537.294.282. 

Het doel van dit Privacybeleid is u te informeren over de manier waarop BE-CERT uw gegevens verzamelt en verwerkt. 

Vermits BE-CERT voor haar eigen personeel en voor rekening van haar klanten persoonsgegevens verzamelt en verwerkt, moet zij voldoen aan de privacy reglementering die van kracht is op nationaal niveau (wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer met betrekking tot de verwerking van persoonsgegevens), en op Europees niveau (Verordening EU 2016/679 van 27 april 2016, Algemene Verordening Gegevensbescherming of AVG genoemd). 

De AVG, die de wet van 8 december 1992 versterkt, bepaalt nieuwe regels om persoonlijke gegevens van Europese burgers efficiënter te beheren, te verwerken en te beveiligen.  

De AVG biedt een sterker uitgewerkt kader van verplichtingen waaraan een verwerker van persoonsgegevens moet voldoen. De nieuwe reglementering bepaalt ook de rechten van een persoon inzake het verzamelen en het gebruik van deze data. 

Ten opzichte van haar eigen personeel, haar klanten, haar onderaannemers en haar partners verbindt BE-CERT zich ertoe om alle redelijke voorzorgsmaatregelen te treffen die vereist zijn om uw persoonsgegevens te beschermen, zowel tegen verlies, diefstal en openbaarmaking als tegen het ongeautoriseerd gebruik ervan, en dit conform de nationale en Europese reglementering.

Welke soorten gegevens verwerkt BE-CERT?  

1. Om haar maatschappelijk doel na te streven, verzamelt en verwerkt BE-CERT – mogelijkerwijs – de volgende persoonsgegevens:  

  • Identificatiegegevens (familienaam, voornaam, professioneel e-mailadres, enkel voor de verhuurbedrijven: geldigheid slaagattest van opleiding, geboortedatum); 
  • Professionele gegevens (firmanaam, postadres(sen), ondernemingsnummer/btw-nummer, telefoon-/GSM-/faxnummer, functie, enkel voor de verhuurbedrijven: nummerplaat van het professionele voertuig); 
  • Andere persoonsgegevens: gender (Mw./Dhr.), taal (FR/NL/EN); 
  • Gegevens betreffende het surfgedrag en de surfgewoonten op de website www.be-cert.be en/of https://extranet.be-cert.be/.  

2. Het is mogelijk dat BE-CERT genoodzaakt is om niet-persoonsgebonden gegevens te verzamelen. Niet-persoonsgebonden gegevens zijn gegevens waarmee u niet rechtstreeks of onrechtstreeks kan worden geïdentificeerd. Die gegevens kunnen dus gebruikt worden voor gelijk welke doeleinden, bijvoorbeeld om de website van BE-CERT te verbeteren en de diensten van BE-CERT en/of haar partners.  

3. Als niet-persoonsgebonden gegevens en persoonlijke gegevens samen voorkomen, en het bijgevolg mogelijk is om de betrokken personen te identificeren, dan worden beide soorten gegevens verwerkt als persoonsgegevens, totdat het niet meer mogelijk is om de gegevens te linken aan een bepaalde persoon.  

Voor welke doeleinden verwerkt BE-CERT uw persoonsgegevens? 

1. De gegevens die verzameld worden met uw uitdrukkelijke en geïnformeerde toestemming worden verwerkt om het maatschappelijk doel na te streven, te weten de certificatie en de keuring van beton, zijn bestanddelen en bouwproducten (certificatie, inspectie, attestering, markering, reglementering, controle, metrologie).  

2. BE-CERT kan ook genoodzaakt zijn om verwerkingen te verrichten die nog niet in dit Privacybeleid zijn opgenomen. In dat geval zal BE-CERT contact opnemen met de persoon in kwestie alvorens diens persoonsgegevens te hergebruiken. Zo kan BE-CERT de persoon in kennis stellen van de wijzigingen en hem/haar desgevallend de mogelijkheid bieden om dat hergebruik te weigeren. 

 Worden uw persoonsgegevens verstrekt aan derden? 

1. BE-CERT verwerkt uw gegevens hoofdzakelijk intern. Desgevallend kan BE-CERT een beroep doen op onderaannemers om taken uit te voeren die haar door klanten zijn toevertrouwd. Deze onderaannemers zullen enkel de nodige gegevens ontvangen voor de uitvoering van de taak die hen door BE-CERT zal toevertrouwd worden en zullen deze gegevens enkel kunnen gebruiken om deze taak tot een goed einde te brengen. 

2. BE-CERT is verantwoordelijk voor de naleving door de onderaannemer van de verplichtingen van BE-CERT in het kader van de AVG en zal met ieder van hen een overeenkomst afsluiten die ten minste dezelfde rechten en verplichtingen waarborgt. 

 3. Op ieder ogenblik en op eenvoudige aanvraag kan u kennis nemen van de lijst van de onderaannemers die betrokken zijn in de verwerking van persoonsgegevens die u ter beschikking van BE-CERT zal hebben gesteld.  

4. Een lijst met de onderaannemers van BE-CERT werd aan elke klant overgemaakt. BE CERT brengt zijn klanten op de hoogte van iedere voorziene wijziging (toevoeging of vervanging van andere onderaannemers). U hebt dan de mogelijkheid om bezwaar te maken tegen deze wijzigingen. 

5. Het is tevens mogelijk dat BE-CERT verplicht wordt om uw gegevens openbaar te maken. Dat is onder andere het geval wanneer deze gegevensoverdracht wordt geëist door de wet, een gerechtelijke beslissing of een instructie van een overheidsinstantie.  

6. Er zullen geen gegevens worden doorgegeven aan derde landen die geen lid zijn van de Europese Unie noch aan internationale organisaties. 

Hoe beschermt BE-CERT uw gegevens en uw privacy? 

1. BE-CERT heeft gedocumenteerde procedures opgesteld om de veiligheid van de gegevens te verzekeren. Deze documenten worden gevalideerd door het management en de directie.  

2. De definitie van rollen en verantwoordelijkheden is binnen de organisatie duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd. 

3. De computerlokalen en applicatieservers waar de software en data zich bevinden, worden fysiek beveiligd en omvatten een koelsysteem en stroomonderbrekingsinstallatie. Bovendien worden deze lokalen door een alarminstallatie beschermd en er bestaat een elektronisch en gecentraliseerd toegangsbeheer van de lokalen. 

 4. Een meervoudige back-up-policy, op de lokale server en op externe schijven, laat toe om de continuïteit van de bedrijfsvoering van BE-CERT te verzekeren zonder onderbreking en zonder dataverlies. 

5. BE-CERT beschikt over een logisch beveiligingsplan dat bestaat uit: 
  • een interne beheerde firewall met bewaking anti-spam, virusscanner en live security   
  • toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.  

6. Een database voor beheer van eventuele klachten is beschikbaar.  

7. Technieken voor identiteits- en toegangscontrole zijn gebaseerd op paswoorden.  

8. De bepalingen inzake geheimhouding en/of bescherming van de persoonlijke levenssfeer worden opgenomen in de specifieke overeenkomsten van BE-CERT met onze klanten en onze onderaannemers, ons arbeidsreglement, onze contracten en onze andere documenten om onze klanten en medewerkers te sensibiliseren. 

9. De gegevensoverdracht en de dienstverlening worden gegarandeerd in geval van overgang naar een andere dienstverlener.  

10. Betreffende de Extranet van BE-CERT worden de volgende specifieke maatregelen genomen: 
  • De Web API van Extranet is voldoende beveiligd zodat onbevoegde personen geen toegang krijgen tot klantgegevens. 
  • Toegang na inloggen op het Extranet wordt verleend via het uitreiken van een (JWT) Token. Dit token bevat de identiteitsinformatie van de gebruiker en kan niet aangepast worden zonder dat dit wordt gedetecteerd. Bij onbevoegde aanpassing aan het token wordt geen enkele aanvraag ingewilligd. Deze tokens zijn ook enkel voor een bepaalde tijd geldig. Nadat de geldigheidsperiode verstreken is, worden deze automatisch ververst als de gebruiker nog een actieve account heeft. 
  • De beveiliging voorzien in Extranet maskeert gegevens die niet expliciet werden aangevraagd om zichtbaar te zijn voor een bepaalde rol binnen de applicatie. 
  • Extranet is enkel toegankelijk via het beveiligde HTTPS protocol, dewelke communicatie tussen de browser en de server versleutelt. 
  • De achterliggende technologie van Extranet voorziet de nodige beveiliging om Cross-site scripting en (SQL) injectie aanvallen te verhinderen. 
  • Documenten geüpload via Extranet zijn enkel zichtbaar voor geautoriseerde medewerkers van BE-CERT en de gebruikers aan wie BE-CERT rechten geeft om deze documenten te raadplegen. 

11. Op ieder ogenblik en op eenvoudige aanvraag kan de verwerker kennis nemen van de lijst van de onderaannemers die betrokken zijn bij de verwerking van persoonsgegevens die hij ter beschikking van BE-CERT zal hebben gesteld. 

Maatregelen getroffen door BE-CERT om in regel te zijn met de bepalingen van de AVG 

1. Een coördinator voor bescherming van gegevens wordt aangeduid. Hij is verantwoordelijk voor de implementatie en de opvolging van de procedures van de AVG binnen BE-CERT.  

2. Er wordt een dataregister samengesteld en regelmatig bijgewerkt voor alle verwerkingsactiviteiten van persoonsgegevens.  

3. Via de eerder vermelde beveiligingssystemen is BE-CERT in staat om een datalek snel op te merken en af te handelen conform de bepalingen van de AVG. 

4. Voor zover mogelijk streeft BE-CERT ernaar om de verwerking van de persoonsgegevens intern te organiseren. Van elke onderaannemer die in aanmerking komt om persoonsgegevens te verwerken, eist BE-CERT dat aangepaste overeenkomsten opgesteld worden om zich ervan te verzekeren dat deze zich schikt naar de regels bepaald in de AVG.  

5. De medewerkers van BE-CERT worden geïnformeerd, gesensibiliseerd en opgeleid inzake de toepassing van deze regelgeving. 

6. Indien ondanks alle genomen veiligheidsmaatregelen, er een inbreuk wordt vastgesteld voor dewelke een risico van dataverlies of diefstal blijkt, informeren wij per e-mail alle personen die potentieel betrokken zijn door de inbreuk, volgens een interne procedure en in naleving van de vereisten van de AVG. 

Wat zijn uw rechten en hoe kunt u ze uitoefenen? 

1. Het recht om uw toestemming in te trekken. Wanneer de verwerking van uw gegevens uitsluitend berust op uw toestemming, staat het u te allen tijde vrij om de gegevensverwerking in te trekken met een eenvoudig schriftelijk verzoek gericht aan BE CERT. Die intrekking doet geen afbreuk aan de rechtmatigheid van de verwerkingen die daarvoor verricht werden. In geval van een lopende verwerking (gecertificeerd bedrijf of lopende certificatieprocedure) kan die intrekking enkel gebeuren indien een alternatieve contactpersoon en/of een alternatief e-mailadres aan BE-CERT gegeven wordt.  

2. Het recht op inzage en kopie. U kunt altijd gratis een kopie (inclusief in elektronische versie) verkrijgen van uw persoonsgegevens en eventueel kunt u ook foute, onvolledige of irrelevante gegevens verbeteren, aanvullen of schrappen. In principe heeft u altijd toegang tot uw gegevens en als het nodig is, kunt u ze raadplegen, (laten) verbeteren of schrappen door een e-mail te sturen naar info@be-cert.be of, desgevallend, door u aan te melden op uw online account op de website https://extranet.be-cert.be/.  

3. Het recht op overdraagbaarheid van gegevens. U kunt eveneens te allen tijde gratis uw persoonsgegevens opvragen in een gestructureerd en veelgebruikt formaat dat voor een machine leesbaar is, met het oog op het overdragen ervan naar een andere verantwoordelijke voor de verwerking.  

4. Hoe kunt u uw rechten uitoefenen? Als u een van de hoger vermelde rechten wenst uit te oefenen, dient u uw gedateerd en ondertekend schriftelijk (eventueel elektronisch) verzoek te richten aan info@be-cert.be. U ontvangt zo spoedig mogelijk een antwoord, ten laatste binnen twee maanden. Zodra die termijn verstreken is, mag u ervan uitgaan dat uw verzoek geweigerd is. Als uw verzoek verworpen is, is de voorzitter van de rechtbank van eerste aanleg bevoegd om zich uit te spreken over het verzoek betreffende het recht de eigen persoonsgegevens te verkrijgen, te verbeteren, te schrappen of de verwerking ervan te beperken. 

Heeft u een vraag of wilt u een klacht indienen? 

1. Als u wenst te reageren op een van de praktijken die beschreven zijn in dit Privacybeleid, dan kunt u contact opnemen met BE-CERT op de adressen die vermeld worden onder het volgende punt “Hoe contact opnemen met BE-CERT?”.  

2. U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit op het volgende adres: 
Gegevensbeschermingsautoriteit 
Drukpersstraat, 35 1000 Brussel 
Tel. + 32 2 274 48 00 
Fax. + 32 2 274 48 35 
contact(at)apd-gba.be 

3. U kunt tevens een klacht indienen bij de rechtbank van eerste aanleg in het arrondissement van uw woonplaats. 

4. Voor meer informatie over klachten en andere mogelijke middelen tot cassatie raadt BE CERT u aan de website te raadplegen van de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen 

Hoe contact opnemen met BE-CERT? 

Voor gelijk welke vraag/verzoek/klacht kunt u terecht bij BE-CERT: 
  • Via e-mail: info@be-cert.be 
  • Telefonisch via: +32 2 234 67 60 
  • Per post: BE-CERT vzw - Edmond Van Nieuwenhuyselaan 6 - 1160 Brussel. 

Toepasselijk recht en jurisdictie 

Dit Privacybeleid valt onder het Belgisch recht. Alle geschillen betreffende de interpretatie of uitvoering van dit Privacybeleid zijn onderworpen aan het Belgisch recht en vallen onder de exclusieve bevoegdheid van de rechtbanken van het gerechtelijk arrondissement Brussel (Nederlandstalige afdeling). 

Wat gebeurt er als dit charter wordt gewijzigd? 

BE-CERT behoudt zicht het recht voor om te allen tijde de bepalingen van dit Privacybeleid te wijzigen. Deze wijzigingen worden gepubliceerd met een bericht over de inwerkingtreding ervan op www.be-cert.be. 

Deze versie van het Privacybeleid dateert van 11/02/2020.
Ons nieuws

04/02/2020 | Vliegende start voor het Extranet van BE-CERT!

Lees het artikel


28/11/2019 | 100ste vergadering van Bestuurscomité Beton

Lees het artikel


25/11/2019 | Uitbreiding scope van accreditatie

Lees het artikel


21/10/2019 | Concrete Day 2019 : BE-CERT was er ook !

Lees het artikel


04/09/2019 | De overgang TRA 550 v4.0 is voltooid !

Lees het artikel


28/08/2019 | Overgang TRA 550 v4.0

Lees het artikel


24/05/2019 | Eerste BENOR-certificaat voor stortklaar beton volgens nieuwe reglementering

Lees het artikel


26/04/2019 | Jaarverslag 2018

Lees het artikel