Zijn mijn gegevens veilig bij Lira?

Maart 2024 - De tijd dat Lira brieven op papier stuurde ligt inmiddels achter ons. Ook communicatie per telefoon en zelfs per e-mail wordt minder. In toenemende mate kun je immers alles zelf regelen via Lira’s portal. Maar hoe veilig zijn jouw gegevens daar eigenlijk?

 

Af en toe krijgen wij de vraag of wij adequate maatregelen hebben genomen op het gebied van cybersecurity. Ook vragen auteurs zich wel eens af waarom wij bepaalde informatie nodig hebben. Sommige gegevens, zoals een werkend rekeningnummer, hebben wij simpelweg nodig om ervoor te zorgen dat wij voor jou bestemde vergoedingen kunnen overmaken.

Daarnaast is er sinds 2020 de iDIN-check, waarmee wij kunnen vaststellen of onze relaties zijn wie ze zeggen dat ze zijn. Hierbij checken wij eenmalig bepaalde gegevens bij de bank, zoals jouw postadres, tegen onze gegevens. Dit is een manier om jouw en onze online veiligheid te waarborgen.

Ook kennen wij bepaalde verplichtingen. Zo moet Lira op grond van de renseigneringsverplichting sinds 2022 burgerservicenummers (bsn’s) van relaties die vergoedingen ontvangen, doorgeven aan de Belastingdienst. Voor al jouw bij ons bekende gegevens geldt dat Lira zich houdt aan de Algemene Verordening Gegevensbescherming (AVG). Lira verwerkt persoonsgegevens van auteurs en bewaart deze zo lang als nodig voor het behartigen van de belangen van de auteurs, het beheer van de rechten van de auteurs, de uitvoering van het aansluitingscontract of zo lang als de wet dat voorschrijft.

 

Lira heeft daarbij passende beveiligingsmaatregelen genomen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Alleen noodzakelijke personen hebben toegang tot persoonsgegevens, de toegang is afgeschermd en de beveiligingsmaatregelen worden regelmatig gecontroleerd.

Ook op technisch gebied hebben wij een reeks veiligheidsmaatregelen getroffen. Daarmee dragen wij zorg voor de veiligheid van onze computersystemen en daarmee voor jouw online veiligheid. Zo hebben wij de communicatie tussen gebruikers en onze website en portal versleuteld en hebben we tweefactor-authenticatie ingevoerd. Via een app of sms wordt daarmee een extra beveiliging aangezet bij het inloggen op de portal. Onze systemen worden dag en nacht gemonitord en periodiek wordt met een security baseline audit gecheckt of alles nog goed functioneert. Op ons verzoek voeren ethical hackers periodiek zogeheten penetratietests uit, bedoeld om mogelijke kwetsbaarheden en zwakke punten in kaart te brengen en een goed beeld te krijgen van mogelijke risico's en bedreigingen. En natuurlijk controleert ook onze accountant jaarlijks of de ICT-infrastructuur voldoet. 

Met in achtneming van de wettelijke normen neemt Lira dus zo veel mogelijk voorzorg om de veiligheid van jouw gegevens te garanderen. Voor vragen over het uitoefenen van jouw privacyrechten kun je contact opnemen met Lira’s privacy officer.