Bron: MeDirect

Als digitale bank doen we er alles aan om uw online veiligheid te garanderen. Zo gebruiken we strenge procedures die voldoen aan de relevante wetgeving om uw persoonsgegevens te beschermen.

Bij ons zijn uw persoonsgegevens veilig

Alle persoonsgegevens veilig bewaren: daar zorgt MeDirect voor. Om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang of verlies hebben we daarom de nodige technologieën geïmplementeerd en zorgen we ervoor dat deze steeds up-to-date blijven. MeDirect vindt het ook belangrijk om de juiste procedures te gebruiken: zo wordt informatie alleen gedeeld wanneer nodig.

Als derden diensten leveren aan MeDirect, zorgt een contractuele overeenkomst ervoor dat zij de juiste beveiligingsprocedures implementeren, zoals informatieversleuteling, om uw persoonsgegevens te beschermen. Bovendien worden uw persoonlijke gegevens alleen overgedragen aan derden voor de beschreven doeleinden in onze overeenkomsten met u en/of in lijn met onze algemene voorwaarden.

Welke informatie bevatten mijn persoonsgegevens?

Welke informatie verzamelen we? Waarom verzamelen we het? En met welke partijen delen we het? Ons privacybeleid (pdf) biedt hier een antwoord op, omschrijft uw rechten en vermeldt de contactgegevens van MeDirect voor het geval u vragen zou hebben over de beveiliging van uw persoonsgegevens.

Ons privacybeleid voldoet aan de Algemene verordening gegevensbescherming (AVG of GDPR), een verzameling regels om een betere gegevensbescherming voor Europese burgers te garanderen. De verordening is in werking getreden op 25 mei 2018 en vervangt de Gegevensbeschermingsrichtlijn uit 1995.

Het doel van de GDPR is tweeledig: enerzijds de privacy van Europese burgers beschermen en anderzijds hen meer rechten geven over wat er gebeurt met hun persoonsgegevens. Om deze doelen te bereiken, definieert de GDPR-wetgeving 7 belangrijke beginselen waaraan persoonsgegevens moeten voldoen:

• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integriteit en vertrouwelijkheid
• Verantwoordingsplicht

Daarnaast moet elke organisatie een functionaris voor gegevensbescherming aanstellen. Zijn of haar taak? Verantwoordelijkheid opnemen om na te gaan of de organisatie de bovenstaande beginselen naleeft. De functionaris moet ook kunnen bewijzen dat de GDPR wordt nageleefd. Daarnaast zijn organisaties verplicht om elke inbreuk op de GDPR te melden bij de Gegevensbeschermingsautoriteit.

Méér dan alleen voldoen aan de wetgeving

Bij MeDirect leven we uiteraard de relevante wetgeving na en toch gaan we nog een stap verder. We hebben verschillende bijkomende maatregelen genomen om onze klanten en werknemers te beschermen, zoals:

• De uitbreiding van ons privacybeleid;
• Het voortdurend aanbieden van privacytrainingen voor al onze werknemers. Zo zijn zij zich zo goed mogelijk bewust van de veiligheid bij de verwerking van gegevens van klanten en andere werknemers;
• De wijziging van onze algemene voorwaarden en ons cookiebeleid;
• De herziening van de manier waarop we onze klanten toestemming vragen om hen te informeren over onze commerciële aanbiedingen of om onze nieuwsbrieven te ontvangen;
• De aanpassing van ons interne beleid om te voldoen aan de GDPR-wetgeving.

Zoals u ziet, houdt MeDirect zowel haar technologie als haar procedures voortdurend tegen het licht. Zo zorgen we er niet alleen voor dat we voldoen aan de GDPR-wetgeving, maar ook dat we onze klanten en hun gegevens de best mogelijke beveiliging bieden. Raadpleeg de pagina “Veiligheidsbewustzijn bij MeDirect” voor meer tips om uw online activiteiten te beveiligen.