Inleiding

Wij, Charlotte en Ian, leggen niet alleen geloften af aan elkaar, maar willen graag ook helder zijn over onze geloften aan jullie. Het gaat over onze liefde, genegenheid en respect voor jullie … persoonsgegevens. Omdat we in de sector werken en ook wel wat mensen verwachten die niet liever doen dan hier helemaal doorploeteren, gunnen we hen ook dit pleziertje. Onze trouw valt onder de huishoudelijke uitzondering (toch als Bart & Bavo het ons goed hebben uitgelegd), maar vanuit onze achtergrond kunnen we toch niet anders dan Data Protection by Design toepassen.

Om jullie gerust te stellen zoals alle corporates het doen:

Wij geven echt om jullie data.

Wat?

Om er zeker te zijn dat we niemand vergeten uit te nodigen, we voldoende voedsel en drank bestellen en niemand vergeet om op de juiste dag op te dagen, verzamelen we de volgende gegevens:

  • Naam en voornaam: We hebben anonimiseren overwogen, maar dat maakt het wel heel complex om te organiseren wie er nu wel of niet komt.
  • E-mail: Kwestie dat we je kunnen bereiken met praktische informatie. We gaan het voor niets anders gebruiken dan informatie in verband met je trouw.
  • Dieetwensen: De enige manier dat we deze gegevens opvragen konden vermijden, is jullie honger laten lijden, maar hangry mensen op de trouw proberen we toch eerder te vermijden.
  • Beeltenis: op alle momenten gaan er ook foto’s getrokken worden. Het is niet onze intentie om influencerwise alles te gaan publiceren. Als je er liever toch niet op staat, geef het even mee aan onze fotograaf. Die gaat altijd proberen er rekening mee te houden.

Waarom?

We hebben het al een beetje uit de doeken gedaan, maar zonder jullie gegevens is het heel moeilijk om de trouw deftig te organiseren. We zijn toch liefst helemaal zeker dat alle belangrijke mensen er zijn.

Hoe lang?

Het is heel simpel, eenmaal we getrouwd zijn en het feest achter de rug is, gaan we alle gegevens verwijderen op uitzondering van de aanwezigheidslijst en de foto’s. Het is maar dat we tijdens ons huwelijk nooit moeten gaan discussiëren of die persoon er nu was of niet. Ook maakt dit de reconstructie van de minder heldere delen iets gemakkelijker.

Wie heeft er nog toegang?

Eerst dachten we eraan om alles op de zeer klassieke manier te organiseren. Maar dat betekent doorgaans twee dingen:

  1. Er zou veel manuele administratie bij komen kijken. En Ian verkiest 2 dagen aan complexe automatisaties bouwen over 1 dag aan saaie administratie uitvoeren.
  2. Veel van de communicatie zou via WhatsApp, messenger en allerlei andere US tech lopen en als we die kunnen vermijden, doen we dat uiteraard liever.

Rekening houdend met deze redenen hebben, hebben we voor de volgende verwerkers gekozen om ons leven gemakkelijker te maken:

  • Website: Op deze website ontvangen we jullie RSVP’s voor de trouw. We hebben er geen analytics opstaan en droppen ook geen cookies. We hosten de website via Dasprive vzw bij onze Zwitserse vrienden van Infomaniak. Zowel de vzw als Infomaniak heeft geen toegang tot jullie data.
  • Baserow: We moeten ergens alle data centraliseren en een master lijst hebben. Deze is een Nederlands bedrijf die al zijn hosting in Duitsland organiseert. Jammer genoeg is het waarschijnlijk via Amazon.
  • N8N: Via deze tool kunnen we gemakkelijk de link leggen tussen alle gebruikte applicaties voor de organisatie. Deze is als open source applicatie gehost bij Hetzner in Duitsland. Ook hier zijn we dankbaar dat we die kunnen gebruiken via Dasprive vzw.
  • Mailcoach: Om te zorgen dat we mooie mailtjes kunnen uitsturen, gebruiken we ook nog Mailcoach. Deze Belgische start-up heeft al zijn data bij organisaties onder Europees eigenaarschap staan. Enkel de voorzitter van Dasprive kan nog toegang hebben wegens hun tenant, maar zo vaak doet die dat niet open ;).
  • Cateraar: Als wij speciale verzoeken omtrent eten doorgeven gaat de cateraar hier ook wel een naam voor nodig hebben.
  • Photo Booth: Op de trouw staat er een Photo Booth waar je je mailadres kan achterlaten om de foto’s te ontvangen.

We delen jullie gegevens niet met een derde partij voor marketing of commerciële doeleinden. Uiteraard heeft alles zijn prijs en als big tech voldoende legt en de boete bij de GBA vergoedt, zou dat wel kunnen gebeuren (€ 10.000.000 + € 150,00 of zo?).

Hoe?

We verwerken je gegevens uiteraard niet zomaar, we doen echt wel ons best om ze zo goed mogelijk te beschermen voor de risico’s die realistisch zijn in ons geval. We hebben tot nu toe nog geen vete met gevaarlijke wereldleiders, dus normaal gezien zouden wij niet direct een doelwit mogen zijn. Toch nemen we graag een aantal voorzorgsmaatregelen:

  • Al onze accounts en tools zijn beveiligd met unieke wachtwoorden en multi-factor authenticatie.
  • De meest gevoelige gegevens zijn enkel toegankelijk voor Charlotte en Ian.
  • De verschillende applicaties passen allemaal encryptie toe op één of andere manier.
  • We maken speciaal gebruik van een eigen domeinnaam om herkenbaarheid in de hand te werken.

We hebben dan misschien geen ISO27001 certificaat, maar aangezien je blijkbaar ook zelf altijd mag claimen GDPR compliant te zijn, doen wij het ook gewoon, al deze badges zijn helemaal accuraat:

  • Op zich hebben we niets met de US of A te maken, maar waarom ook niet.
  • Om jullie de lastige cookies te besparen, heeft Ian ze allemaal opgegeten.
  • We hebben onszelf geaudit en het resultaat was verbluffend.
  • Basil is er zo comfortabel mee, dat ie ligt te pitten.
  • Nog nooit een datalek gemerkt, dus dan hebben we er geen toch?
  • Wij werken 100% met Europese oplossingen.

Jullie rechten

De GDPR verplicht ons niet om de uitoefening van jullie rechten uit te voeren , remember, huishoudelijke uitzondering. Maar omdat wij gewoon ook vriendelijke mensen zijn, staan we het gewoon toe:

  • Recht op inzage: Alle informatie die we hebben, hebben we in principe van jou gekregen. Maar als je toch even wilt checken of je partner over jou de juiste allergieën heeft doorgegeven, kan je het altijd even opvragen.
  • Recht op correctie: Als je naam verkeerd gespeld blijkt te zijn, is dat uiteraard jammer. Al een chance houden wij die gegevens bij in een database en niet in steen gebeiteld. Laat het dus gewoon even weten en dan passen we het met plezier aan. Accenten op namen kunnen wij trouwens wel gewoon. Eat that ING.
  • Recht op verwijdering: Als we je gegevens moeten verwijderen, zullen we dat ook echt gewoon doen. Je hoeft geen 30 dagen meer te wachten.
  • Recht op bezwaar: Bezwaar tegen ons gerechtvaardigd belang om een gastenlijst op te stellen kan er alleen maar voor zorgen dat je niet meer uitgenodigd kan worden… Zou wel een originele manier zijn om niet de RSVP te moeten weigeren.

We gaan ons stinkende best doen om je verzoek zo snel als mogelijk in te willigen, ten laatste binnen 1 maand heb je je antwoord. Als het echt hééééél moeilijk uit te voeren blijkt, kan het ook 2 maanden duren (geen idee of we een internetverbinding gaan hebben op onze huwelijksreis).

Contact

Als je nu nog vragen hebt, of je rechten wilt uitoefenen, mag je altijd een berichtje sturen naar Ian of Charlotte (postduif, Signal, eBox, of als het echt moet WhatsApp, SMS, Messenger) of kan je mailen naar trouw@charlian.be.

Vind je dat we niet zo flink zijn in het verwerken van je gegevens, mag je ook altijd contact opnemen met de Belgische gegevensbeschermingsautoriteit. Dat kan via een draak van een proces op deze website.