GDPR Compliance
Algemene Verordening Gegevensbescherming (AVG)
Edukit is volledig GDPR-compliant. We nemen gegevensbescherming serieus en hebben uitgebreide maatregelen geïmplementeerd om te voldoen aan alle vereisten van de Algemene Verordening Gegevensbescherming.
Onze GDPR Principes
Privacy by Design
Gegevensbescherming is ingebouwd in alle aspecten van ons platform vanaf het begin.
Transparantie
We zijn volledig transparant over welke gegevens we verzamelen en hoe we ze gebruiken.
Gebruikerscontrole
Gebruikers hebben volledige controle over hun gegevens en kunnen deze inzien, exporteren of verwijderen.
Uw GDPR Rechten
Recht op inzage
U kunt een kopie opvragen van alle persoonlijke gegevens die we over u bewaren.
Recht op rectificatie
U kunt onjuiste of onvolledige gegevens laten corrigeren of aanvullen.
Recht op vergetelheid
U kunt verzoeken om uw gegevens te laten verwijderen onder bepaalde omstandigheden.
Recht op beperking
U kunt de verwerking van uw gegevens laten beperken in bepaalde situaties.
Technische & Organisatorische Maatregelen
Encryptie
Alle gegevens worden versleuteld tijdens transport (TLS 1.3) en in rust (AES-256).
Toegangscontrole
Strikte toegangscontrole op basis van rollen met multi-factor authenticatie voor beheerders.
Audit Logging
Alle toegang tot en wijzigingen van persoonlijke gegevens worden gelogd en gemonitord.
Data Minimalisatie
We verzamelen alleen gegevens die strikt noodzakelijk zijn voor onze dienstverlening.
Regelmatige Audits
Jaarlijkse externe beveiligingsaudits en penetratietesten door gecertificeerde professionals.
Gegevensverwerking
Verwerkingsgrondslag
- •Contract: Verwerking noodzakelijk voor uitvoering van de overeenkomst met scholen
- •Wettelijke verplichting: Voldoen aan boekhoudkundige en fiscale verplichtingen
- •Gerechtvaardigd belang: Verbetering van diensten en fraudepreventie
- •Toestemming: Voor specifieke verwerkingen zoals nieuwsbrieven
Data Protection Officer (DPO)
Onze Data Protection Officer is verantwoordelijk voor het toezicht op GDPR-compliance en is uw aanspreekpunt voor alle privacy-gerelateerde vragen.
Datalekken
In het onwaarschijnlijke geval van een datalek hebben we procedures om:
- Het lek binnen 72 uur te melden aan de Gegevensbeschermingsautoriteit
- Getroffen personen onmiddellijk te informeren bij hoog risico
- Het lek te documenteren en maatregelen te nemen om herhaling te voorkomen
- Samen te werken met autoriteiten bij het onderzoek
Internationale Gegevensoverdracht
Alle gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). We dragen geen gegevens over naar landen buiten de EER zonder adequate beschermingsmaatregelen.
Verwerkersovereenkomsten
Met alle scholen sluiten we verwerkersovereenkomsten af waarin wederzijdse verantwoordelijkheden worden vastgelegd:
- School als verwerkingsverantwoordelijke
- Edukit als verwerker
- Duidelijke afspraken over gegevensverwerking
- Beveiligingsmaatregelen en meldplicht
- Sub-verwerkers en toestemming
Certificeringen & Compliance
ISO 27001
Informatiebeveiligingsbeheer certificering (in aanvraag)
SOC 2 Type II
Security, availability & confidentiality (gepland 2025)
Uw Rechten Uitoefenen
Om uw GDPR-rechten uit te oefenen, kunt u contact met ons opnemen via:
We reageren binnen 30 dagen op uw verzoek. Voor complexe verzoeken kan deze termijn met maximaal 2 maanden worden verlengd.
Klachten
Als u niet tevreden bent met hoe we uw gegevens verwerken, kunt u een klacht indienen bij:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
www.gegevensbeschermingsautoriteit.be
Heeft u vragen over GDPR of privacy?