Op 25 mei wordt de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG, ook bekend als de GDPR), van kracht. Deze wet verplicht u om een aantal maatregelen te nemen om de persoonsgegevens van uw klanten beter te beschermen. Als u persoonsgegevens van uw klanten opslaat of laat opslaan, is deze wet van toepassing op u. Dat is al snel het geval: als u levert aan consumenten zijn alle klantgegevens persoonsgegevens. Maar ook als u alleen levert aan bedrijven krijgt u vaak persoonsgegevens in handen, zoals de geboortedatum of het telefoonnummer van een medewerker. Ook technische gegevens die gebruikt kunnen worden om iemand te identificeren, zoals IP-adressen, zijn persoonsgegevens. Omdat wij van onze klanten hier veel vragen over krijgen, bieden wij hieronder enkele handvatten aan om uw bedrijf voor te bereiden op de nieuwe wetgeving.* Verwerkersovereenkomst Indien u het beheer van uw klantgegevens heeft uitbesteed aan een andere partij, zoals PWA, dan geldt die partij doorgaans als de verwerker van uw gegevens. U moet dan met uw verwerker een overeenkomst sluiten waarin u specifieke afspraken maakt over de manier waarop die gegevens worden behandeld.
Voor de partners van PWA bieden wij een op maat gemaakte verwerkersovereenkomst aan die u gemakkelijk kunt gebruiken. U kunt hem hier downloaden. Lees het document zorgvuldig door, vul alle gegevens aan en verwijder wat niet van toepassing is. Vervolgens stuurt u twee exemplaren voor ondertekening naar PWA B.V., Pletterij 1F, 2211 JT Noordwijkerhout. Dit mag natuurlijk ook als scan via de e-mail op info@pwa.it. Zorg dat u dit regelt voor 25 mei.U moet zelf een aantal gegevens aanvullen; deze zijn geel gemarkeerd.
Verwerkingsregister Onder bepaalde voorwaarden moet u een register bijhouden van alle persoonsgegevens die u verwerkt:
In dit register moet kort gezegd staan wat u opslaat, waarom en hoe. Meer informatie en een handig voorbeelddocument kunt u vinden op de website van ICTRecht.
Gegevensbeschermingsbeleid In aansluiting op het voorgaande moet u ook een gegevensbeschermingsbeleid opstellen, zoals een datalekken-meldprocedure. U kunt hierover ook meer informatie vinden op de site van ICTRecht.
Algemene voorwaarden, privacyverklaring en cookieverklaring De meeste bedrijven hebben al hun algemene voorwaarden, privacyverklaring en cookieverklaring op hun website staan. U moet controleren of deze nog actueel zijn. Via uw branchevereniging kunt u voorbeelddocumenten verkrijgen die toegespitst zijn op uw situatie.
Het informeren van uw klanten Indien u uw algemene voorwaarden en privacyverklaring heeft veranderd, moet u hier uw klanten over informeren. Dit kan met een nieuwsbrief of door een berichtje op uw website. Daarbij kunt u uw klanten meteen op de hoogte stellen van de overige maatregelen die u heeft genomen om te voldoen aan de AVG.
Voor meer informatie over de nieuwe wetgeving en wat deze voor u betekent, kunt u terecht op de websites van ICTRecht en de Autoriteit Persoonsgegevens en bij uw branchevereniging.
*DISCLAIMER: we zijn automatiseerders, geen juristen. Aan de bovenstaande tekst kunnen dan ook geen rechten of garanties worden ontleend. U blijft er altijd zelf verantwoordelijk voor dat uw bedrijf voldoet aan de AVG. Wilt u diepgaander en op maat gemaakt advies ontvangen, dan raden wij u aan contact op te nemen met een juridische dienstverlener. |
Onze technologie wordt steeds complexer en cybercriminelen worden met de dag slimmer. Om uw IT-omgeving nop beter te beschermen tegen dreigingen raden wij aan om netwerksegmentatie toe te passen. Wat dit precies is leggen we u hieronder aan u uit.
Deze week staat Microsoft Forms in de spotlight. Microsoft Forms is een online enquêtemaker die valt onder Office 365.
U kent het wel; Talloze berichten in de mailbox over een postbezorger die u net gemist heeft op uw thuisadres, wat vervelend nou. Voorzien van een (zogenaamde) track- en trace code en een sympathieke afbeelding van een postbezorger waar je medelijden mee zou krijgen.