You currently have Javascript disabled!

AVG / GDPR

Vanaf mei 2018 wordt de AVG in Europa gehandhaafd. Op deze pagina vind u hoe dit invloed heeft op uw organisatie en hoe u met onze software klaar bent om aan de AVG / GDPR te kunnen voldoen.

Over de AVG / GDPR

Privacy is in het huidige informatietechnologietijdperk steeds belangrijker. We willen weten wat er met onze gegevens gebeurt en willen voorkomen dat deze gegevens op straat komen te liggen.

Vanuit de EU is er een privacywet: de General Data Protection Regulation (GDPR). In Nederland en België is deze wet bekend als Algemene Verordening Gegevensbescherming (AVG). Deze wet is er gekomen om ons het vertrouwen te geven dat er alles aan gedaan wordt om onze gegevens niet zomaar te gebruiken voor processen waarvan we geen weet hebben of waarvan we niet willen dat het zomaar op straat komt te liggen.

Vanaf 25 mei 2018 wordt deze wet – die overigens in 2016 al in werking is getreden – gehandhaafd. Dit betekent dat wanneer u persoonsgegevens verzamelt, u moet voldoen aan de regels van de AVG / GDPR.

Wij vertellen u graag waar CleanJack helpt om u aan deze wet te houden. Voldoet u namelijk niet aan de regels, dan kunnen de boetes oplopen tot maar liefst vier procent van de jaaromzet.

De AVG/GDPR en CleanJack

Om de gevolgen van deze wet begrijpelijk uit te leggen hebben we dit uitgesplitst in twee onderdelen: Mens en Techniek.

Mens

Het gaat hier bijvoorbeeld om een gebruiker van de software, medewerker van een organisatie of een contact die wordt vastgelegd in het CRM-systeem. Voor CleanJack zijn de 3 belangrijkste pijlers van de Wet op dit gebied:

  1. Transparantie: Bedrijven moeten burgers op een begrijpelijke manier informeren over hoe de data wordt verzameld en verwerkt
  2. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt én als er geen geldig tegenargument gegeven kan worden
  3. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen 72 uur, tenzij u kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens

Met persoonsgegevens wordt alle informatie bedoeld waarmee een burger geïdentificeerd kan worden: naam, telefoonnummer, adres, e-mailadres, foto’s, en meer. Vraagt u zich af of de AVG/GDPR voor uw organisatie van toepassing is? Het is heel simpel: werkt u met één van bovengenoemde gegevens dan geldt AVG/GDPR ook voor uw organisatie.

Personen krijgen het recht hun gegevens te corrigeren of te laten verwijderen. Bovendien moet iedere persoon specifieke, vrij bepaalde en ondubbelzinnige toestemming geven, met kennis van zaken. Oftewel: bij elk invulformulier, iedere nieuwsbriefpermissie moet u als bedrijf specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren. Dit betekent vaak dat u uw bedrijfsvoering erop aan moet passen.

Techniek

Op het gebied van onze software wordt op de volgende wetgevingspunten rekening gehouden met de AVG / GDPR.

Recht om vergeten te worden
Het ‘recht om vergeten te worden’ kan eenvoudig worden uitgevoerd om de betreffende gegevens te blokkeren voor gebruik, te verwijderen of onherkenbaar te maken. Binnen CleanJack zijn er verschillende mogelijkheden voor:

  • Blokkeren voor gebruik. Het is mogelijk om gegevens die niet meer in gebruik zijn, te blokkeren. Het gebruik (of misbruik) van gegevens kan daardoor worden voorkomen.
  • Verwijderen van persoonsgegevens (persoon, organisatie , medewerker, e.d.) is ook mogelijk, maar bedenk goed dat ‘verwijderen’ ook echt verwijderen is. Eenmaal verwijderde gegevens kunnen niet meer worden teruggehaald
  • Data wordt geanonimiseerd verzonden.

Dataportabiliteit
In de wetgeving is hier veel aandacht voor en dit heeft alles te maken met het kunnen exporteren van persoonsgegevens zodat deze in andere situaties weer kunnen worden gebruikt. De huidige mogelijkheden in onze software zijn voldoende om aan de wetgeving te kunnen voldoen.

Gebruik van gegevens
Het gebruiken van de verschillende persoonsgegevens moet overeenkomstig zijn met het doel waarvoor deze gegevens gebruikt worden. Zo is het bijvoorbeeld voor een manager die een verlof van een medewerker beoordeelt niet noodzakelijk dat deze manager ook het BSN nummer van de medewerker ziet.

Overzicht waar persoonsgegevens gebruikt worden
In de software is in één overzicht te zien waar deze persoonsgegevens gebruikt worden.

Belangrijke pijlers van de AVG

Wat moet u doen en wat doet CleanJack?

1. Maak een overzicht van de verwerkingen

Uw organisatie

Maak inzichtelijk hoe en welke persoonsgegevens uw organisatie verwerkt. Het moet duidelijk zijn welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang heeft tot die gegevens. Maak een Privacy impact assessment (PIA). Deze is vaak beschikbaar via uw eigen branchevereniging. Volgens de AVG zijn organisaties verplicht om vooraf de risico’s van gegevensverwerking in kaart te brengen.

CleanJack

In CleanJack kun u zien welk veld een persoonsveld is. Daarnaast heeft u de mogelijkheid om te zien waar deze gegevens gebruikt worden.

2. Houd rekening met privacy by design & privacy by default

Uw organisatie

Privacy by design houdt in dat je bij het ontwerpen van (nieuwe) producten en diensten rekening houdt met de bescherming van privacygevoelige informatie.

Privacy by default houdt in dat je alleen die persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel.

Als organisatie blijf je altijd verantwoordelijk wie, waar en welke gegevens mag verwerken.

CleanJack

Bij het ontwikkelen van (nieuwe) functies houdt CleanJack standaard al rekening met privacy. Aangezien gegevens maar één keer worden opgeslagen in de database en we maar op één manier de rechten beheren, is privacy by design gewaarborgd.

3. Voldoe aan de Meldplicht Datalekken

Uw organisatie

Steeds vaker lezen we dat hackers persoonsgegevens buit hebben gemaakt en ergens beschikbaar hebben gesteld om er beter van te worden. Maar houd er ook rekening mee dat je zonder opzet ‘gewoon’ een laptop kunt verliezen. Dit zijn serieuze ondernemersrisico’s. In alle omstandigheden moet je betrokkenen berichten over het datalek. Bovendien moet je er alles aan doen om dit te voorkomen.

Waar zitten de risico’s voor uw organisatie? Kijk naar de procedures voor het documenteren en melden van datalekken. In de AVG wordt de meldplicht datalekken uitgebreid met de verplichting om alle datalekken te documenteren, zodat dit toetsbaar is door de Autoriteit Persoonsgegevens.

CleanJack

CleanJack ondersteunt u om een datalek te voorkomen en helpt u dit te registreren. We leveren een standaard workflow ‘Melding datalek’ mee.

4. Hoe vraag en registreer je toestemming?

Uw organisatie

De nieuwe wetgeving stelt strengere eisen aan de toestemming die mensen moeten geven voor het verwerken van gegevens. Evalueer de manier waarop je mensen toestemming vraagt voor het verwerken van hun persoonsgegevens, maar ook hoe u deze registreert. Je moet kunnen aantonen dat er geldige toestemming van mensen is gekregen.

CleanJack

Met partijen die in uw opdracht persoonsgegevens verwerken, sluit u een verwerkingsovereenkomst. Wij sturen u graag een voorbeeld toe.