search
logo
hamburger
search
logo
hamburger

AVG-conform
gegevens ophalen
met Ockto

Ockto helpt je organisatie om persoonsgegevens veilig, transparant en zorgvuldig op te halen en te delen. Met een duidelijke actie van de gebruiker, dataminimalisatie als uitgangspunt en verwerking voor een vooraf bepaald doel.

Ockto beeldmerk
Icoon persoon met focus kader er omheen
Icoon persoon met vinkje
Icoon schild met vinkje
first-hero-vector second-hero-vector second-hero-vector

Wanneer je organisatie persoonsgegevens ophaalt en verwerkt, moet dat passen binnen de uitgangspunten van de AVG. Denk aan rechtmatigheid, transparantie, doelbinding, dataminimalisatie, juistheid, opslagbeperking en passende beveiliging.

Ockto ondersteunt je organisatie bij het zorgvuldig inrichten van het ophalen en delen van gegevens. Ons platform is erop ingericht dat persoonsgegevens alleen worden opgehaald en gedeeld binnen een duidelijk proces, met een vooraf bepaald doel en met actieve goedkeuring van de gebruiker.

Zo sluit gegevens ophalen via Ockto aan op de belangrijkste AVG-principes.

Wanneer je organisatie persoonsgegevens verwerkt, moet voor de gebruiker duidelijk zijn wat er met zijn of haar gegevens gebeurt. Ockto ondersteunt dit door de gebruiker inzicht te geven in de gegevens die worden opgehaald, het doel van de verwerking en de organisatie waarmee de gegevens worden gedeeld.

Gegevens worden pas en gedeeld nadat de gebruiker daar actief goedkeuring voor geeft. Zonder deze actie worden gegevens niet met je organisatie gedeeld.

Daarmee helpt Ockto je organisatie om het ophalen van persoonsgegevens transparant en controleerbaar in te richten.

Ockto is ontwikkeld volgens het principe van privacy by design. Privacy en gegevensbescherming zijn daarmee onderdeel van de inrichting van het platform en de gegevensstromen.

Dat betekent dat bij de inrichting van het proces rekening wordt gehouden met onder meer doelbinding, dataminimalisatie, beveiliging en bewaartermijnen.

De Ockto-flow maakt AVG-principes concreet in het gegevensdeelproces. De gebruiker ziet welke gegevens worden opgehaald, waarom deze nodig zijn en met welke organisatie ze worden gedeeld.

Alleen noodzakelijke gegevens

Je organisatie bepaalt vooraf welke gegevens noodzakelijk zijn voor het betreffende proces. Ockto helpt om de gegevensstroom daarop in te richten, zodat alleen relevante gegevens worden opgehaald en gedeeld.

Gegevens direct uit de bron

Gegevens worden rechtstreeks opgehaald uit officiële of betrouwbare bronnen, zoals overheidsinstanties, banken of andere bronsystemen. Dat ondersteunt het AVG-principe dat persoonsgegevens juist en waar nodig actueel moeten zijn.

Tijdelijke verwerking

Ockto verwerkt persoonsgegevens tijdelijk en niet langer dan noodzakelijk voor het uitvoeren van het proces. Zoals beschreven in de privacyverklaring worden gegevens na afloop van de afgesproken termijn verwijderd. Ook wanneer de gebruiker geen goedkeuring geeft of eerder gegeven goedkeuring intrekt, worden de gegevens verwijderd.

Bij AVG-conform gegevens ophalen is een duidelijke rolverdeling essentieel. Je organisatie moet weten welke verantwoordelijkheid je zelf hebt en welke rol Ockto binnen het proces vervult.

In veel klantprocessen bepaalt je organisatie welke persoonsgegevens nodig zijn en waarvoor deze worden gebruikt. Ockto ondersteunt het verzamelen, structureren en doorgeven van gegevens binnen het ingerichte proces.

Nadat je organisatie de gegevens heeft ontvangen, blijft je organisatie verantwoordelijk voor de verdere verwerking daarvan. Denk aan beoordeling, besluitvorming, bewaartermijnen, klantcommunicatie en het afhandelen van verzoeken van betrokkenen.

De afspraken over rollen, verantwoordelijkheden en verwerking worden vastgelegd in de contractuele documentatie, zoals een verwerkersovereenkomst.

Welke persoonsgegevens via Ockto worden opgehaald, hangt af van het proces, de bron en het doel waarvoor je organisatie de gegevens nodig heeft.

Voorbeelden van gegevens die via Ockto kunnen worden opgehaald zijn:

  • identificerende gegevens;
  • adres- en persoonsgegevens uit officiële bronnen;
  • inkomensgegevens;
  • gegevens over bezittingen en schulden;
  • pensioengegevens;
  • inkomsten en uitgaven uit transactiegegevens.

Je organisatie bepaalt vooraf welke gegevens noodzakelijk zijn voor het doel van de verwerking. Ockto kan daarin adviseren en helpt om de gegevensstroom daarop in te richten, zodat niet meer persoonsgegevens worden opgehaald of gedeeld dan nodig is.

De gebruiker ziet in de Ockto-flow welke gegevens worden opgehaald en met je organisatie worden gedeeld.

Persoonsgegevens worden alleen gedeeld met je organisatie wanneer de gebruiker het betreffende proces start en daar actief goedkeuring voor geeft.

In de Ockto-flow ziet de gebruiker met welke organisatie gegevens worden gedeeld en voor welk doel dat gebeurt. Zonder deze actieve goedkeuring worden gegevens niet met je organisatie gedeeld.

Afhankelijk van het proces kan het bijvoorbeeld gaan om gegevensdeling met:

  • een hypotheekverstrekker;
  • een financieel adviseur;
  • een kredietverstrekker;
  • een leasemaatschappij;
  • een gemeente;
  • een verhuurder.

Ockto deelt persoonsgegevens nooit met derden voor andere doeleinden. Gegevens worden alleen gedeeld met de organisatie waarvoor de gebruiker actief goedkeuring heeft gegeven.

De gegevensdeling vindt plaats binnen de gekozen klantreis en op basis van de gemaakte afspraken over doel, gegevensset en verwerking.

Ockto verwerkt persoonsgegevens tijdelijk en niet langer dan noodzakelijk voor het uitvoeren van het betreffende proces. Dit sluit aan bij het AVG-principe van opslagbeperking.

Zoals beschreven in de privacyverklaring worden gegevens na afloop van het proces verwijderd. Ook wanneer de gebruiker geen goedkeuring geeft of eerder gegeven goedkeuring intrekt, worden de gegevens verwijderd.

Nadat je organisatie de gegevens heeft ontvangen, is je organisatie verantwoordelijk voor de verdere verwerking en bewaartermijnen binnen het eigen proces. Die bewaartermijnen moeten passen bij het doel van de verwerking en de toepasselijke wet- en regelgeving.

Onder de AVG hebben betrokkenen verschillende rechten met betrekking tot hun persoonsgegevens. Denk aan het recht op informatie, inzage, rectificatie, verwijdering, beperking van de verwerking, dataportabiliteit en bezwaar.

Ockto richt het gegevensdeelproces zo in dat de gebruiker ziet welke gegevens worden opgehaald, voor welk doel dat gebeurt en met wie de gegevens worden gedeeld. Daarmee ondersteunt Ockto transparantie richting de betrokkene.

Wanneer een verzoek van een betrokkene betrekking heeft op de verwerking binnen de Ockto-flow, beoordeelt Ockto dat verzoek binnen de eigen rol en verantwoordelijkheid. Gaat het verzoek over de verdere verwerking van gegevens nadat je organisatie deze heeft ontvangen, dan is je organisatie verantwoordelijk voor de behandeling daarvan.

In de privacyverklaring staat beschreven hoe Ockto omgaat met persoonsgegevens en hoe betrokkenen hun rechten kunnen uitoefenen.

green-arrow
AFM DNB GDPR

Ook belangrijk naast de AVG

AVG-conform gegevens ophalen begint bij een zorgvuldige inrichting van het gegevensdeelproces. Daarnaast zijn informatiebeveiliging, toezicht en bredere wet- en regelgeving belangrijk voor vertrouwen in digitale gegevensdeling.

Ockto werkt daarom onder meer volgens:

Daarnaast neemt Ockto actief deel aan eIDAS 2.0-overleggen en overheidsgedreven stuurgroepen rondom digitale identiteit en vertrouwensdiensten. Zo dragen we bij aan veilige, betrouwbare en toekomstbestendige digitale identiteitsoplossingen binnen Europa.

Ockto is daarnaast erkend met de MyData Operator Award voor transparant en mensgericht datagebruik.

Meer weten over onze vergunningen, certificeringen en toezichthouders? Lees meer op onze pagina over toezicht en certificering.

Vertrouwd door bijna 100 organisaties

ING-1
Logo Freo
Ayvens-logo-transparant-1-1
Rabobank
Allianz
Logo De Hypotheker
ABN AMRO
Argenta
ASN bank logo
Noodfonds Energie logo

Wil je weten hoe jouw organisatie AVG-proof kan werken met Ockto?

Tim Bijvoet | Sales Manager

phone-icon

+31 (0)6 42520024

mail-icon

tbijvoet@ockto.nl

Of vul het contactformulier in
arrow

Uitgelicht

Man met laptop op kantoor

Blog

De onmisbare FAQ over brondata voor professionals

Meer informatie
Ontwerp zonder titel (28)

Blog

Certificering, toezichthouders en wetgeving

Meer informatie

Ja. Ockto is ingericht om organisaties te ondersteunen bij AVG-proof datadeling. De AVG vormt de basis van het platform en Ockto werkt met privacy by design, dataminimalisatie, transparantie en beveiligde gegevensverwerking.

Wel blijft je organisatie zelf verantwoordelijk voor een juiste grondslag, doelbinding, bewaartermijnen en verdere verwerking van de ontvangen gegevens.

Dat hangt af van de dienst, de inrichting en de gemaakte afspraken. In klantprocessen waarin Ockto namens een organisatie gegevens verwerkt, ligt een verwerkersrol voor de hand. De ontvangende organisatie bepaalt dan het doel van de verwerking en gebruikt de gegevens voor het eigen klantproces.

Omdat de exacte rol juridisch relevant is, leggen we dit vast in afspraken zoals een verwerkersovereenkomst of andere contractuele documentatie.

Nee, Ockto kan de opgehaalde gegevens niet inzien. Deze worden versleuteld en kunnen alleen door de ontvangende partijen worden ingezien.

Dat hangt af van de use case en de inrichting van het proces. Samen bepalen we welke gegevens noodzakelijk zijn. Het uitgangspunt is dat je organisatie alleen de gegevens ontvangt die nodig zijn voor het doel van de verwerking.

Ockto helpt door gegevensstromen vooraf te definiëren en alleen relevante gegevens te delen. Zo voorkom je dat klanten volledige documenten of onnodige informatie aanleveren terwijl slechts een deel daarvan nodig is.

De ontvangende organisatie is verantwoordelijk voor de verdere verwerking van de gegevens binnen het eigen proces. Dat betekent onder meer: correcte grondslag, transparante informatievoorziening, passende bewaartermijnen, beveiliging en het afhandelen van rechten van betrokkenen.

Nee, het uitgangspunt is tijdelijke verwerking. Ockto verwerkt gegevens zolang dat nodig is voor het uitvoeren van de datadeling. Daarna worden gegevens verwijderd of niet langer toegankelijk gemaakt, afhankelijk van het proces en de gemaakte afspraken.

green-arrow