nieuws

Colibris en GDPR / AVG

Colibris hecht veel belang aan de privacy van zijn gebruikers en bracht recent dan ook een aantal wijzigingen aan met het oog op de GDPR wetgeving.

Het Colibris GDPR beleid is volledig up-to-date. Onze bibliotheeksoftware bevat persoonlijke gegevens van onze klanten en medewerkers (beheerders), maar ook van eindgebruikers (ontleners) – we springen hier zeer zorgvuldig mee om.

Het gaat bijvoorbeeld om hun naam en e-mailadres, dat onder meer wordt gebruikt om automatische uitleenherinngeringen te sturen via e-mail. Het systeem laat je bovendien toe om zelf datavelden te definiëren om mogelijks bijkomende informatie op te slaan.

Persoonlijke gegevens werden uiteraard al langer op een beveiligde manier opgeslagen om ten alle tijde de privacy van gebruikers te waarborgen. De nieuwe GDPR wetgeving (AVG in Nederland) was echter een aanleiding om alles nog eens kritisch te bekijken en aan te scherpen waar mogelijk. Onze volledig vernieuwde Colibris versie 2020/2021 voldoet dan ook op alle vlakken aan de strenge eisen van de nieuwe wetgeving. Een bijkomende verwerkersovereenkomst verduidelijkt alle maatregelen en garanties.

Zo werden enkele overbodige gegevens verwijderd uit ons systeem, zoals het adres of de geboortedatum van gebruikers. Hoewel ze misschien van pas kunnen komen om een bepaalde ontlener te identificeren, zijn ze in de meeste gevallen overbodig voor de dagelijkse werking van de bibliotheeksoftware. Gegevens zijn nu beperkt tot louter functioneel noodzakelijke informatie.

Bovendien worden gebruikersstatistieken, uitleenhistorieken en andere gegevens nu automatisch verwijderd na een vooraf gedefinieerde periode. Anonieme statistieken die niet getraceerd kunnen worden tot een bepaalde gebruiker, zijn langer beschikbaar.

 

Colibris GDPR / AVG beleid

De Colibris software werkt uitsluitend met servers in Europese datacenters. Geen enkele informatie verlaat dus de Europese Unie. Dit is een belangrijke troef en één van de nadelen van gratis bibliotheeksoftware die data vaak opslaan in de VS of op Aziatische servers.

In het kader van GDPR sluiten we ook een verwerkersovereenkomst af met onze klanten. Daarin staat duidelijk beschreven welke maatregelen we nemen om de veiligheid van het Colibris platform te garanderen. Er zijn ook procedures beschikbaar voor het dagelijks onderhoud, upgrades en noodgevallen.

Leave a Comment