AVG

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

Per 25 mei van dit jaar wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Aan de hand van de volgende FAQ komt u alles te weten over deze aanstaande wetswijziging en wat dit voor u en uw organisatie betekent.

AVG

Wat is de AVG?
De AVG is de Algemene Verordening Gegevensbescherming. Deze – Europese – privacywetgeving vervangt per 25 mei 2018 de Nederlandse Wet bescherming persoonsgegevens (Wbp). De AVG is strenger dan de Wbp. Zo worden organisaties die persoonsgegevens verwerken strenger gecontroleerd en is er meer aandacht voor de rechten van de personen wiens gegevens worden verwerkt.

Wat betekent GDPR?
De afkorting GDPR betekent General Data Protection Regulation. De AVG is de Nederlandstalige versie van de GDPR.

Wat is het gevolg van de invoering van de AVG voor Softbrick en haar klanten?
Softbrick voldoet aan de Wet bescherming persoonsgegevens en heeft sinds de introductie van de AVG in 2016 nauwkeurig gekeken en gehandeld naar eventuele aanpassingen in procedures. Voldoen aan de van toepassing zijnde wet- en regelgeving is een vast en belangrijk onderdeel binnen Softbrick.

Persoonsgegevens

Wat wordt verstaan onder de verwerking van persoonsgegevens?
Onder het verwerken van persoonsgegevens wordt het volgende verstaan: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of een andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen en het afschermen, uitwissen of vernietigen van gegevens.

Wat is een Verwerkersovereenkomst?
In een verwerkersovereenkomst wordt vastgelegd over welke data Softbrick mag beschikken. Ook staat daarin hoe lang, wanneer en onder welke voorwaarden die data verwerkt mag worden.

De verantwoordelijkheid voor het afsluiten van de overeenkomst ligt altijd bij de partij die de data verstrekt; de verantwoordelijke. Softbrick beschikt over een verwerkersovereenkomst die voldoet aan de regelgeving in de AVG. Deze kan op aanvraag voor u worden opgesteld.

Wij hebben al een overeenkomst met Softbrick. Waar hoort deze verwerkersovereenkomst?
De verwerkersovereenkomst wordt als een bijlage aan de bestaande overeenkomst toegevoegd.

Heeft Softbrick een uitgebreider document waarin dit alles gedetailleerd beschreven staat?
Ja, in het document Informatiebeveiligingsbeleid Softbrick is beschreven welke maatregelen Softbrick neemt tegen oneigenlijk gebruik van gegevens en kunt u vinden wat er gebeurt mocht er een gegevenslek ontstaan. Dit document wordt standaard aan de Verwerkersovereenkomst toegevoegd. Als u meer wilt weten kunt u uiteraard contact met ons opnemen.

Verantwoordelijkheden

Wie is wanneer verantwoordelijk? En waarvoor?
De AVG spreekt van verantwoordelijken en verwerkers. Wanneer u data (persoonsgegevens) aan ons verstrekt bent u de ‘verantwoordelijke’. Softbrick is hierbij de ‘verwerker’. De verstrekking en de verwerking van de data moet in een overeenkomst zijn vastgelegd (de verwerkersovereenkomst). In de rol van verantwoordelijke dient u aan te tonen dat u de juiste technische en organisatorische maatregelen heeft genomen om de persoonsgegevens te beschermen.

Wie is de betrokkene?
In de context van Softbrick WFM zijn de betrokkenen uw personeel. De gegevens van uw personeelsbestand worden binnen het softwarepakket van Softbrick opgeslagen en verwerkt.

Wat wijzigt er met de komst van de AVG ten aanzien van de betrokkene?
Met de introductie van de AVG worden de privacyrechten van de betrokkene verder versterkt en uitgebreid. Voor ons systeem is het nieuwe ‘recht op vergetelheid’ belangrijk. Dat houdt in dat u (onder bepaalde voorwaarden) de persoonsgegevens van de betrokkene dient te wissen wanneer de betrokkene daarom vraagt. Op de website van de Autoriteit Persoonsgegevens vindt u onder welke voorwaarden dit plaats dient te vinden.

Wie hebben er binnen Softbrick toegang tot uw persoonsgegevens en wat gebeurt hiermee?
Zie daarvoor de bijlage Informatiebeveiligingsbeleid Softbrick bij de verwerkersovereenkomst.

Maatregelen

Zijn uw medewerkers op de hoogte van de AVG?
Onze medewerkers worden regelmatig getraind op het gebied van informatiebeveiliging en er wordt continu voorlichting verstrekt. Eens per kwartaal wordt er bij wijze van een steekproef gecontroleerd of onze medewerkers op de hoogte zijn van de huidige regelgeving en hier ook naar handelen.

Wordt Softbrick getoetst op de AVG?
Ja, in het certificeringstraject voor de internationale informatiebeveiligingsnorm ISO 27001 wordt de regelgeving uit de AVG meegenomen. Na de initiële audit wordt Softbrick jaarlijks op deze norm getoetst.

Heeft Softbrick procedures voor het geval van een gegevenslek?
Vanuit de Algemene Verordening Gegevensbescherming (en al langer vanuit de Wet bescherming persoonsgegevens) bestaat er een meldplicht datalekken. Op basis daarvan beschikt Softbrick over een procedure die voorschrijft hoe te handelen in het geval van een gegevenslek. Al onze medewerkers zijn op de hoogte van deze procedure.

Hoe beveiligt Softbrick mijn data?
Daarvoor maken wij gebruik van encryptie. Voor elektronisch transport maakt Softbrick WFM gebruik van encryptie op basis van SSL. Voor het fysiek transporteren van data maken wij gebruik van geëncrypteerde USB-sticks. Daarnaast zijn alle PC’s en laptops binnen Softbrick voorzien van encryptie.

Hoe kan Softbrick ons helpen te handelen in overeenstemming met de AVG?
Softbrick is in 2016 gestart met het voorbereiden op de AVG en zorgt ervoor dat zowel de organisatie als de software voldoet aan de wetgeving. Wanneer u hierover vragen heeft dan kunt u deze altijd stellen door het sturen van een e-mail of door ons te bellen via het algemene telefoonnummer.