Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht. Neem contact op voor de gratis AVG check van jouw website. Vanaf 25 mei 2018 gaat in heel Europa de Algemene Verordening Gegevensbescherming (AVG) in. Iedere organisatie die persoonsgegevens verwerkt krijgt hier mee te maken. Als jouw organisatie niet voldoet aan de eisen die gesteld zijn in de nieuwe wetgeving kan dit leiden tot hoge boetes. Wat moet mijn organisatie doen? Iedere organisatie moet voor deze nieuwe wetgeving goed inventariseren welke stappen er genomen moet worden om aan de AVG te voldoen. Er moet binnen de organisatie een duidelijk beeld zijn van welke persoonsgegevens worden verzameld, met welk doel dit gebeurd, of deze gegevens veilig worden opgeslagen en ook weer tijdig worden verwijderd. De Algemene Verordening Gegevensbescherming beperkt zich niet tot gegevens van jouw klanten, ook personeelsgegevens vallen onder de nieuwe wetgeving. Binnen de gehele organisatie zal dus gekeken moeten worden naar wat er met persoonsgegevens gebeurd, wie deze gegevens kan inzien en met wie deze gegevens worden gedeeld. In sommige gevallen dien je zelfs een werknemer te benoemen tot functionaris voor de gegevensbescherming . Als internetbureau focust Digital Impact zich op de volgende punten: Cookie en Privacy statements (voor (behaviour-)tracking van bezoekers) Verwerking van persoonsgegevens voor klantwebsites Privacy by design Waar te beginnen? Als organisatie kun je zelf aan de slag gaan met het stappenplan dat is opgesteld door de Autoriteit Persoonsgegevens. Een belangrijk onderdeel hierin is ‘Stap 8: Bewerkersovereenkomsten’. Als online partner neemt Digital Impact verschillende maatregelen om gegevens zo goed mogelijk te beschermen en verwerken, echter dient er wel een verwerkersovereenkomst te zijn. Digital Impact regelt deze verwerkersovereenkomst via de Service Level Agreement (SLA). De AVG Check Als jouw organisatie alles op orde heeft op 25 mei 2018 hoef je zich niet druk te maken over eventuele boetes. Jouw organisatie heeft dan het volgende: Correcte cookie/privacy melding Analytische tools correct ingesteld Maatregelen binnen de organisatie om gegevens te beschermen Verwerkeringsovereenkomsten met alle partijen die data verwerken voor de organisatie Privacy by design: expliciet om toestemming vragen van gebruikers Een duidelijk overzicht van persoonsgegevens die verzameld worden en met welk doel Een duidelijke procedure voor het melden van datalekken Geregistreerde toestemming van gebruikers om gegevens te verzamelen en verwerken Wat doet Digital Impact voor klanten? De belangrijkste onderdelen van de nieuwe privacy wetgeving zijn geregeld in de Service Level Agreement van Digital Impact. Iedere klant bij ons heeft een SLA Basis. De Service Level Agreement bevat alle informatie die een klant moet weten tijdens het gebruik van de opgeleverde applicatie. Binnen de SLA basis regelt Digital Impact onderstaande zaken. Algemene Verordening Gegevensbescherming SLA Basis Beperkte toegang tot gegevens binnen Digital Impact Procedure datalekken en omgang (persoons-)gegevens Standaard bewaartermijn (persoons-)gegevens (1 jaar) Correct ingestelde tooling voor projecten voor mei 2018 Correcte cookie melding voor projecten voor mei 2018 Ondersteuning documenten omtrent AVG Als jouw organisatie behoefte heeft aan specifieke wensen omtrent de AVG gaat Digital Impact graag met je daarover in gesprek. Mocht je nog andere vragen hebben omtrent de Algemene Verordening Persoonsgegevens en de Service Level Agreement die je hebt neem dan gerust contact met ons op. Wat betekent dit voor jou? Door de Algemene verordening gegevensbescherming (AVG) krijgen mensen (burgers) meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. Het houd in dat je privacyrechten worden versterkt en uitgebreid, meer zeggenschap over je persoonsgegevens om de privacy te waarborgen. Voorheen werd dit per land bepaald, gezien dat de hele wereld via het internet verbonden is, is er besloten om hierin een duidelijke lijn te trekken. Wat betekent dit voor Digital Impact? Wij moeten via documenten kunnen aantonen dat wij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Hierdoor kunnen wij aantonen dat wij onze verantwoording nemen om je gegevens te beschermen en dat wij transparant, rechtmatig en doelbewust omgaan met je gegevens. Meer informatie over het AVG vind je op de volgende sites: Algemene informatie AVG Verantwoordingsplicht Voor dringende vragen met betrekking tot de privacywetgeving kunt je mailen naar: info@digitalimpact.nl
Wat moet uw organisatie doen?
Iedere organisatie moet voor deze nieuwe wetgeving goed inventariseren welke stappen er genomen moet worden om aan de AVG te voldoen. Er moet binnen de organisatie een duidelijk beeld zijn van welke persoonsgegevens worden verzameld, met welk doel dit gebeurd, of deze gegevens veilig worden opgeslagen en ook weer tijdig worden verwijderd. De Algemene Verordening Gegevensbescherming beperkt zich niet tot gegevens van jouw klanten, ook personeelsgegevens vallen onder de nieuwe wetgeving. Binnen de gehele organisatie zal dus gekeken moeten worden naar wat er met persoonsgegevens gebeurd, wie deze gegevens kan inzien en met wie deze gegevens worden gedeeld. In sommige gevallen dien je zelfs een werknemer te benoemen tot functionaris voor de gegevensbescherming. Waar te beginnen? Als organisatie kun je zelf aan de slag gaan met het stappenplan dat is opgesteld door de Autoriteit Persoonsgegevens. Een belangrijk onderdeel hierin is ‘Stap 8: Bewerkersovereenkomsten’. Als online partner neemt Digital Impact verschillende maatregelen om gegevens zo goed mogelijk te beschermen en verwerken, echter dient er wel een verwerkersovereenkomst te zijn. Digital Impact regelt deze verwerkersovereenkomst via de Service Level Agreement (SLA). De AVG Check Als jouw organisatie alles op orde heeft op 25 mei 2018 hoef je zich niet druk te maken over eventuele boetes. Uw organisatie heeft dan het volgende: Correcte cookie/privacy melding Analytische tools correct ingesteld Maatregelen binnen de organisatie om gegevens te beschermen Verwerkeringsovereenkomsten met alle partijen die data verwerken voor de organisatie Privacy by design: expliciet om toestemming vragen van gebruikers Een duidelijk overzicht van persoonsgegevens die verzameld worden en met welk doel Een duidelijke procedure voor het melden van datalekken Geregistreerde toestemming van gebruikers om gegevens te verzamelen en verwerken
Functionaris voor de gegevensbescherming
De functionaris voor de gegevensbescherming (FG) houdt binnen een organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018, als de Algemene verordening gegevensbescherming (AVG) geldt, zijn organisaties in een aantal gevallen verplicht om een FG aan te stellen. Wat moet een FG weten en kunnen? Van een FG wordt verwacht dat hij of zij bovengemiddelde vakkennis heeft van privacywetgeving en van de praktijk van gegevensbescherming.De vereiste expertise en vaardigheden omvatten in ieder geval: kennis van nationale en Europese privacywet- en regelgeving voor gegevensbescherming; begrip van de gegevensverwerkingen die de organisatie uitvoert; begrip van IT en informatiebeveiliging; kennis van de organisatie en de sector waarin die actief is; vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen. Concreet kennisniveau Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit? Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt. (Bron: Autoriteitspersoonsgegevens) Voor vragen omtrent AVG en vragen aan de Functionaris voor de gegevensbescherming van Digital Impact kunt u terecht bij: info@digitalimpact.nl of bel: 010 214 32 83
Wat kan Digital Impact voor jou betekenen?
Voor de implementatie van de AVG moeten een aantal stappen doorlopen worden. Het is momenteel niet mogelijk om dieper in te gaan op specifieke situaties/vragen van klanten. Het is belangrijk dat de klant ons een privacyverklaring aanlevert die wij op de website kunnen plaatsen. Als wij de privacyverklaring hebben ontvangen zijn de stappen als volgt: Aanpassen cookiemelding; Aanpassen configuratie Google Analytics; Toestemming privacyverklaring registeren bij (contact/inschrijf)formulieren; Verwerkersovereenkomst afsluiten. Voor de verwerkersovereenkomst bieden wij 2 opties: De SLA Uitgebreid waarbij jou meer service en support vanuit Digital Impact ontvangt, ook met betrekking tot de AVG. Alle informatie over onze SLA kun je hier vinden. Enkele voordelen van de SLA Uitgebreid zijn: 24/7 ondersteuning vanuit Digital Impact; Beveiligingsrapportage; Hogere back-up frequentie; De verwerkersovereenkomst tussen beide partijen wordt overeengekomen, waarbij de eenmalige kosten in rekening worden gebracht voor het doorvoeren van de veranderingen. Eventuele toekomstige werkzaamheden met betrekking tot het verwerken, aanpassen of verwijderen van persoonsgegevens worden tegen regulier tarief achteraf gefactureerd. De klant is hierbij ook zelf verantwoordelijk om aan te geven wanneer Digital Impact gegevens dient te verwijderen. Welke ondersteuning biedt Digital Impact nog meer? Naast bovengenoemde punten kunnen wij je nog meer ondersteuning bieden voor het implementeren en uitvoeren van de Algemene Verordening Gegevensbescherming, echter zul je hier apart een afspraak voor moeten inplannen. Wij zijn niet in staat om specifieke gevallen telefonisch te bespreken.
Jouw vraag niet gevonden?
Start met een ticket
Heb je een vraag of een probleem, maak dan een ticket aan. Zo hebben wij meteen een compleet beeld van het probleem en kunnen we er snel mee aan de slag.
Ticket aanmakenHeeft jouw vraag spoed?
Heeft je vraag spoed, bel dan na het aanmaken van het ticket met onze servicedesk. Zij zorgen dan dat we jouw ticket snel in behandeling nemen.
Bel: 010 669 07 55