Privacy (GDPR)

  • Privacy (GDPR)
    • Bekijk zeker eerst onze Privacy Policy!
      In onze Privacy Policy geven we je meer details over hoe we je persoonsgegevens verwerken.

      Hieronder vind je een reeks antwoorden op vragen die ons regelmatig gesteld worden.

      Vind je toch geen antwoord op je vragen met betrekking tot de bescherming van persoonsgegevens in onze privacy policy en onderstaande lijst terug, kan je je vraag sturen naar dataprotectionofficer@b-rail.be.

    • Wat is de GDPR?
      De General Data Protection Regulation (of Algemene Verordening Gegevensbescherming) is een Europese verordening die vanaf 25 mei 2018 dwingend is geworden. De verordening betreft de 'bescherming van natuurlijke personen in verband met de verwerking van persoons-gegevens en betreffende het vrije verkeer van die gegevens'.

      De GDPR ‘volgt’ uit de inmiddels technologisch (Big Data, Cloud, Social Media, …) achterhaalde Databeschermingsrichtlijn uit 1995. Die richtlijn werd bovendien door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot fragmentatie en onduidelijkheid.

    • Wat verandert de GDPR voor mij?
      Je zal meer informatie van ons ontvangen over hoe we je persoonsgegevens verwerken. Daarnaast kan je, bovenop de rechten die je al op basis van de bestaande privacyregels had, bij ons terecht om verzet aan te tekenen tegen de verwerking van je gegevens of om een elektronisch leesbare kopie te ontvangen van de persoonsgegevens die je ons bezorgd hebt.

      Meer concreet krijg je nu een unieke keuze voor het al dan niet ontvangen van commerciële voorstellen (‘Direct Marketing-opt’).

      Voordien gaf je aan (bijvoorbeeld via My NMBS) of je ermee akkoord ging – of niet – dat NMBS je contacteerde met:

      • informatie;
      • promotionele informatie; en/of
      • verzoeken tot deelname aan studies.

      Nu kan je kiezen of je wel of niet voorstellen voor en vragen over onze producten wil ontvangen.

      Als je in het verleden al akkoord bent gegaan met het ontvangen van promotionele informatie of als je vanaf 25 mei 2018 akkoord ging met de nieuwe direct mail opt, mogen we je naar je mening vragen en je commerciële voorstellen sturen over onze producten en diensten. Uiteraard stoppen we hiermee van zodra je je akkoord hiermee herroept.

      We bezorgen je in ieder geval basisinformatie (bijvoorbeeld informatie over Infrabelwerken in je regio die impact hebben op de dienstregeling) per mail. Indien je die informatie niet (langer) wenst, kan je dat steeds melden via privacy@b-rail.be. Hou er dan rekening mee dat we je ook niet langer zullen verwittigen dat je abonnement komt te vervallen.

      Je kan je steeds (terug) inschrijven voor promotionele en/of basisinformatie. Verschillende kanalen staan daarvoor tot je beschikking.

    • In jullie privacy policy lees ik dat NMBS mijn gegevens voor een beperkte periode bijhoudt? Hoe gaat dit in zijn werk?
      We houden je persoonsgegevens effectief niet langer bij dan noodzakelijk is voor het doel waarvoor ze verzameld zijn. Soms legt de wet ons een minimum bewaartermijn op. We proberen zoveel als mogelijk om onze bewaartermijn hierop af te stemmen maar in bepaalde gevallen is het toch nodig om de gegevens langer te houden. De duurtijd die specifiek op je situatie van toepassing is, vind je terug in de privacy policy.

      Als je gegevens verzameld werden vóór het in werking treden van de GDPR, begon de retentietermijn in principe te lopen vanaf deze datum. We doen ons uiterste best om persoons-gegevens die al lang in ons bezit zijn zo snel mogelijk te verwijderen, waarbij we rekening houdend met de retentietermijn berekend vanaf het moment dat we je persoonsgegevens verzameld hebben en met het risico verbonden aan je persoonsgegevens.

      Voor je persoonsgegevens die we verzamelen vanaf 25 mei 2018 begon de termijn te lopen vanaf de dag van de verzameling.

      Omdat we deze gegevens verwijderen uit onze actieve databanken én uit de kopieën en back-ups van die databanken, is het mogelijk dat we verschillende werkdagen nodig hebben om die verwijdering door te voeren.

    • Welke (extra) vertrouwelijkheids-/veiligheidsmaatregelen werden genomen (GDPR)?
      We nemen alle redelijke en gepaste technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongewenste vernietiging en/of verlies, onbedoelde wijziging, beschadiging of openbaarmaking.

      NMBS en HR-Rail (juridische werkgever van NMBS- en Infrabel-medewerk(st)ers) hebben elk een Data Protection Officer (“DPO”) aangesteld. Die zorgen ervoor dat de uitgebreide privacyregels geen dode letter blijven.

      NMBS waakt er ook over dat uitsluitend de personen die persoonsgegevens effectief moeten verwerken voor hun professionele activiteiten binnen NMBS, toegang hebben tot je gegevens.

      Voor alle belangrijke bestaande en alle nieuwe verwerkingsprocessen voert NMBS een Data Protection Impact Assessment (“DPIA”) uit. Samen met de DPO wordt dan nagegaan of de privacyregels nageleefd worden, en of de persoonsgegevens van onze klanten voldoende beschermd worden. De werkpunten die hierdoor naar boven komen, worden strikt opgevolgd vermits in principe de verwerking anders niet mag starten.

      Dit betreffen extra, door de GDPR-geïnspireerde, maatregelen die komen naast de bestaande.

    • Wat kan ik privacygewijs aan NMBS vragen (GDPR)?
      Je kan ons via privacy@b-rail.be (of via een ander geschreven medium) contacteren om
      • een overzicht te krijgen van de categorieën van gegevens die we verwerken (‘inzage’);
      • een fout of onvolledigheid in de gegevens die we van jou verwerken, te laten rechtzetten;
      • ons te laten weten dat je niet (langer) wil dat we je gegevens voor een bepaald doel gebruiken of automatisch verwerken (‘verzet’);
      • bepaalde of alle persoonsgegevens die we van jou hebben uit onze databanken te verwijderen (‘schrapping’ of ‘right to be forgotten’); en/of
      • een kopie van je gegevens in een elektronisch leesbare wijze te ontvangen (‘data portability’).
      Het zal niet altijd mogelijk zijn om aan je verzoeken te voldoen. In dat geval zullen we je ook laten weten waarom we niet aan je vraag kunnen voldoen.

      Je kan ons ook steeds laten weten dat je geen direct marketing meer wil ontvangen of dat je de toestemming die je ons eerder hebt gegeven om je gegevens te verwerken, wil intrekken.

      Let op: De voorziene responstermijnen beginnen pas te lopen wanneer je een volledige aanvraag hebt ingediend. Indien je je recht op inzage, wijziging of schrapping dus wenst uit te oefenen, vragen we je om een scan/copie van je eID toe te voegen zodat we zeker zijn dat jij het bent die de rechten op je persoonsgegevens wenst uit te oefenen!

      Aanpassingen aan foute reiziger- en/of reisgegevens van online aangekochte tickets (dus geen abonnementen of Go Unlimiteds) vallen hier niet onder.
    • Wat kan ik zelf privacygewijs (GDPR) beheren via My NMBS?
      Je kan de meeste eigen persoonsgegevens ook beheren met je My NMBS-account via onze website. Je kiest dan zelf een uniek log-in mailadres.

      Na de bevestiging van de account en ontvangst van een paswoord, kan je er dan ook mee aan de slag om abonnementen te verlengen, fiscale attesten aan te vragen, … en dus ook om je eigen gegevens (adreswijzigingen bijvoorbeeld) en Direct Marketing-voorkeur te beheren.

      Niet alle persoonsgegevens kunnen echter in self-service aangepast worden. Mits de nodige stavingsstukken (bewijs van je identiteit) en duidelijk verzoek via privacy@b-rail.be passen wij die voor jou aan.

      Let op: Indien je je hebt ingeschreven op onze My NMBS-dienstverlening, gaan wij ervan uit – tot tegenbericht via privacy@b-rail.be – dat je die account gebruikt en haar schrappen niet zonder gevolgen blijft voor onze dienstverlening naar jou toe. Sommige van deze My NMBS-gegevens zullen echter na verloop van tijd niet langer bruikbaar zijn voor andere verwerkingsdoelen.

    • Nog meer GDPR-gerelateerde informatie nodig?
      Vind je geen bevredigend antwoord op je vraag in onze Privacy Policy, dan kan je haar doormailen naar dataprotectionofficer@b-rail.be. Daar kan je ook terecht als je een klacht hebt over de manier waarop we je persoonsgegevens verwerken. En als deze antwoorden je evenmin gelukkig kunnen maken, kan je ook een klacht neerleggen bij de Belgische Gegevensbeschermingsautoriteit (de vroegere Privacycommissie).

Informatie over gebruik van cookies

Door deze website te gebruiken stem je in met het gebruik van cookies overeenkomstig ons privacybeleid op de NMBS website. Meer informatie over de gebruikte cookies en het beheer ervan vind je in ons cookiebeleid.