Privacy (GDPR)
In ons Privacybeleid geven we je meer details over hoe we je persoonsgegevens verwerken.
Vind je toch geen antwoord op je vragen rond de bescherming van persoonsgegevens in onze privacy policy en onderstaande lijst terug, kan je je vraag sturen naar [email protected].
De General Data Protection Regulation (of Algemene Verordening Gegevensbescherming) is een Europese verordening die vanaf 25 mei 2018 dwingend is geworden. De verordening betreft de 'bescherming van natuurlijke personen in verband met de verwerking van persoons-gegevens en betreffende het vrije verkeer van die gegevens'.
De GDPR ‘volgt’ uit de inmiddels technologisch (Big Data, Cloud, Social Media, …) achterhaalde Databeschermingsrichtlijn uit 1995. Die richtlijn werd bovendien door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot fragmentatie en onduidelijkheid.
Sinds de toepassing van de GDPR, krijg je meer informatie van ons over hoe we je persoonsgegevens verwerken. Daarnaast kan je, bovenop de rechten die je al op basis van de bestaande privacyregels had, bij ons terecht om verzet aan te tekenen tegen de verwerking van je gegevens of om een elektronisch leesbare kopie te ontvangen van de persoonsgegevens die je ons bezorgd hebt. Meer concreet krijg je nu een unieke keuze voor het al dan niet ontvangen van commerciële voorstellen.
Als je in het verleden al akkoord bent gegaan met het ontvangen van promotionele informatie of als je vanaf 25 mei 2018 akkoord ging met de nieuwe direct mail optin, mogen we je naar je mening vragen en je commerciële voorstellen sturen over onze producten en diensten. Je kan je instemming hiermee herroepen door contact op te nemen met [email protected].
We bezorgen je in ieder geval basisinformatie (bijvoorbeeld informatie over Infrabelwerken in je regio die impact hebben op de dienstregeling, of een waarschuwing wanneer je abonnement verloopt) per e-mail. Indien je die informatie niet (langer) wenst, kan je dat steeds melden via [email protected].
We nemen alle redelijke en gepaste technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongewenste vernietiging en/of verlies, onbedoelde wijziging, beschadiging of openbaarmaking.
NMBS en HR-Rail (juridische werkgever van NMBS- en Infrabelmedewerk(st)ers) hebben allebei een Data Protection Officer (“DPO”) aangesteld. Die zorgen ervoor dat de uitgebreide privacyregels geen dode letter blijven.
NMBS waakt er ook over dat uitsluitend de personen die persoonsgegevens effectief moeten verwerken voor hun professionele activiteiten binnen NMBS, toegang hebben tot je gegevens.
Voor alle belangrijke bestaande en alle nieuwe verwerkingsprocessen voert NMBS een Data Protection Impact Assessment (“DPIA”) uit. Samen met de DPO wordt dan nagegaan of de privacyregels nageleefd worden, en of de persoonsgegevens van onze klanten voldoende beschermd worden. De werkpunten die hierdoor naar boven komen, worden strikt opgevolgd vermits in principe de verwerking anders niet mag starten.
Dit betreffen extra, door de GDPR-geïnspireerde, maatregelen die komen naast de bestaande.
Je kan ons via [email protected] (of via een ander geschreven medium) contacteren om:
- een overzicht te krijgen van de categorieën van gegevens die we verwerken (‘inzage’)
- een fout of onvolledigheid in de gegevens die we van jou verwerken, te laten rechtzetten
- ons te laten weten dat je niet (langer) wil dat we je gegevens voor een bepaald doel gebruiken of automatisch verwerken (‘verzet’)
- bepaalde of alle persoonsgegevens die we van jou hebben uit onze databanken te verwijderen (‘schrapping’ of ‘right to be forgotten’)
- een kopie van je gegevens in een elektronisch leesbare wijze te ontvangen (‘data portability’)
In het geval dat het niet mogelijk is, zullen we je laten weten waarom we niet aan je vraag kunnen voldoen.
Je kan ons ook altijd laten weten dat je geen direct marketing meer wil ontvangen of dat je de toestemming die je ons eerder hebt gegeven om je gegevens te verwerken, wil intrekken. Indien je je recht op inzage, wijziging of schrapping dus wenst uit te oefenen, vragen we je om een scan/kopie van je eID toe te voegen zodat we zeker zijn dat jij het bent die de rechten op je persoonsgegevens wenst uit te oefenen.
Je kan de meeste eigen persoonsgegevens ook beheren met je My NMBS-profiel via onze website. Je kan er je eigen gegevens (bv. adreswijzigingen) en direct marketing-voorkeur beheren.
Niet alle persoonsgegevens kunnen echter in self-service aangepast worden. Maar met de nodige bewijsstukken (bewijs van je identiteit) en een duidelijk verzoek via [email protected] passen wij die voor jou aan.
Vind je geen bevredigend antwoord op je vraag in onze Privacy Policy, dan kan je je vraag doormailen naar [email protected]. Daar kan je ook terecht als je een klacht hebt over de manier waarop we je persoonsgegevens verwerken. En als deze antwoorden je evenmin gelukkig kunnen maken, kan je ook een klacht neerleggen bij de Belgische Gegevensbeschermingsautoriteit (de vroegere Privacycommissie).