Voor Ockto vormt de AVG ("Algemene Verordening Gegevensbescherming") een belangrijke basis onder het platform. De AVG is de Europese privacywetgeving, die sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. Ockto stelt ‘privacy by design’ centraal. Door gebruik te maken van Ockto waarborgen organisaties dat ze aan de AVG voldoen. Hoe zorgen we daarvoor?
De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De AP schrijft hierover: " Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’. Dat houdt o.a. in dat de verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt".
Vanuit Ockto doen we er alles aan dat onze klanten conform AVG hun service kunnen aanbieden. Dit doen we door middel van dataminimalisatie en datafilters.
Data minimalisatie wordt toegepast: alleen de écht noodzakelijke persoonsgegevens worden gedeeld. Samen met de organisatie die gebruik wilt maken van Ockto geven we veel aandacht om de juiste datafilters te creëren zodat alleen de vereiste gegevens worden gevraagd.
Ockto kan niet de gegevens van de consument inzien. Ockto is een dataverwerker - geen databeheerder. Voor verdere toelichting hierop verwijzen we naar de FAQ.
De consument beschikt over haar eigen data. Als consument kan je in de Ockto-app je toestemmingen beheren; toestemmingen die bijvoorbeeld in het verleden gegeven zijn om toegang tot data te bieden. De consument ziet in de app altijd van tevoren welk doel het opvragen van de gegevens heeft. Ook wordt er uitdrukkelijk vermeldt welke gegevens zullen worden gedeeld nadat de consument de gegevens heeft opgehaald.
