Algemene gegevensbeschermingsverordening (AVG) is een privacywetgeving van de Europese Unie (EU) die is ondertekend in april 2016. Per 25 mei 2018 moeten bedrijven wereldwijd hieraan voldoen.
GDPR maakt de EU-privacyregels veel uitgebreider dan in het verleden. Waar ter wereld u zich ook bevindt, u moet bekend worden met de wijzigingen in de wet, zodat u weet wat de impact ervan is op uw bedrijf.
Sendtrix als overkoepelende organisatie serviced 3 saas platformen genaamd Mark-I, EasyMailPro en SharpSpring. Alle platformen worden ontwikkeld en gehost door partijen in Amerika. De data staat dan ook buiten de EU gehost. Naast het voldoen aan de AVG wetgeving in Nederland dient u aanvullende informatie in uw interne AVG documentatie op te nemen indien dataopslag buiten Europa bevindt.
Sendtrix serviced de eerder genoemde platformen. Onze medewerkers kunnen uw account benaderen en e.v.t. op uw aangeven wijzigen aanbrengen. Hiermee is onze helpdesk officieel een 'verwerker'.
Sendtrix heeft een getekend model verwerkersovereenkomst beschikbaar waarin de geheimhouding en verwerken van uw data door de helpdesk is opgenomen.
U heeft misschien vragen over wat het is en wat het betekent. We hebben een lijst met veel gestelde vragen samengesteld om u alvast op weg te helpen.
Wat moet je doen?
Wat uw service met het platform betreft, hoeft u niets te doen. We zorgen ervoor dat het platform vóór de deadline van 25 mei 2018 wordt aangepast aan de GDPR-voorwaarden. We moedigen u echter wel aan om professioneel juridisch advies in te winnen over hoe GDPR uw bedrijf in het algemeen kan beïnvloeden. Zoals u hieronder zult zien, zijn er niet veel bedrijven die online zaken doen die niet worden beïnvloed door deze nieuwe regelgeving.
Voor wie is GDPR van toepassing?
Iedereen. Dit is geen regelgeving die alleen van toepassing is op organisaties in de EU, zoals in het verleden. Als u een website heeft en het mogelijk is dat een EU-inwoner deze bezoekt, heeft dit gevolgen, dus u moet weten wat er aan de hand is. Dit is van toepassing op bedrijven, non-profitorganisaties, overheidsinstanties en andere organisaties. Het is van toepassing op organisaties in de EU, organisaties die goederen en diensten aanbieden in de EU, en elke organisatie die gegevens over EU-ingezetenen verzamelt.
Wanneer moet ik hieraan voldoen?
25 mei 2018.
Wat gebeurt er als ik me niet aan de regels houd?
Er zijn boetes voor het niet naleven. Het is niet iets waar je bang voor hoeft te zijn of waar je je zorgen over moet maken. Elk bedrijf bevindt zich in dezelfde positie als jij en naarmate de deadline nadert, hoor je meer en meer over de wijzigingen die je moet aanbrengen. Het is onwaarschijnlijk dat het je zal verrassen.
Dat gezegd hebbende, de boetes zijn streng (tot 4% van de omzet of € 20 miljoen), dus het is absoluut iets dat je voor wilt blijven.
Met welke persoonsgegevens is GDPR bezig?
GDPR vergroot de reikwijdte van wat wordt beschouwd als 'persoonlijke gegevens'. Gegevens die voorheen niet werden beïnvloed door privacyregels, worden nu beïnvloed. Dit betekent dat u niet alleen langs uw bestaande privacy beleid kunt gaan en dat u wijzigingen moet aanbrengen in de manier waarop u persoonlijke gegevens verzamelt.
De GDPR beschouwt alle gegevens die kunnen worden gebruikt om een persoon te kunnen identificeren. Naast de informatie die u zou verwachten, zoals telefoonnummers, e-mailadressen, postcode, aankoopgeschiedenis, enz., Is de definitie van persoonlijke gegevens uitgebreid met:
genetisch
Gegevens die u zou krijgen als u een biologisch monster analyseert, zoals genetische markers voor ziekten en aandoeningen.
Geestelijke of lichamelijke gezondheid
Alle gezondheidsdossiers zouden worden beschermd, inclusief bezoeken aan de dokter, verzekeringsinformatie,
psychologische diagnoses, enz.
Cultureel, politiek of religieus
Politieke verbondenheid, bijvoorbeeld, of iemand lid is van een vakbond.
Economisch
Werkstatus, werkgever, functie of compensatie.
Sociale informatie
Facebook-vrienden, Instagram-volgers, tweets die je leuk vond, evenementen die je hebt bezocht, etc.
Er zijn zeer weinig gegevens die niet als persoonlijke gegevens worden beschouwd en die worden beschermd door de nieuwe regelgeving.
Hoe kunt u toestemming krijgen om persoonlijke gegevens te verkrijgen, op te slaan en te verwerken?
Verklaringen van toestemmingen kunnen niet langer worden verhult op juridische pagina's. Integendeel, eenvoudige, duidelijke taal moet worden gebruikt bij het verkrijgen van toestemming. Deze verklaringen moeten ook duidelijk maken hoe de informatie zal worden gebruikt en waar opgeslagen (EU of buiten EU).
Een andere grote verandering is dat stilzwijgen, inactiviteit of niet-accepteren niet langer een instemming is. Als iemand bijvoorbeeld niet op de knop "Nee, ik ga niet akkoord met het gebruik van cookies" klikt, wil dat nog niet zeggen dat het goed is om cookies te gebruiken.
Vanaf nu moeten organisaties kunnen aantonen dat er positieve toestemming is gegeven voor het verzamelen en verwerken van gegevens. Deze toestemming moet specifiek zijn voor die gegevens en je moet specificeren hoe deze zal worden verwerkt. Als het op meer dan één manier wordt verwerkt, moet elk van die processen worden vermeld en moet voor elke afzonderlijke bevestigende toestemming worden gegeven. U kunt geen enkele algemene instructie hebben die van toepassing is op alle gegevens en alle processen. Er moet nieuwe toestemming worden verkregen voordat ze de manier waarop ze gegevens gebruiken kunnen veranderen. U moet deze machtigingen voor inwoners in de EU verkrijgen, ongeacht of uw bedrijf in de EU is gevestigd.
Ook vermeldenswaardig is dat de GDPR-regels ook van toepassing zijn op gegevens die in het verleden zijn verzameld. Oude gegevens zijn niet uitgesloten. U moet nieuwe, positieve toestemming verkrijgen voor alle persoonlijke gegevens die u al bezit.
Wat is het "recht om te worden vergeten?"
Gegevens moeten op verzoek van de betrokkene worden verwijderd. Organisaties kunnen bovendien alleen gegevens opslaan zolang ze absoluut noodzakelijk zijn en ze kunnen geen gegevens gebruiken voor andere doeleinden dan waarvoor toestemming is verkregen.
Wat is "Dataportabiliteit?"
De GDPR geeft aan dat personen hun persoonlijke gegevens op een veilige en beveiligde manier over verschillende services kunnen verplaatsen, kopiëren en overdragen.
Het platform voldoet aan het Privacy Shield Framework
Als u aanvullende vragen over GDPR hebt, raden we u aan contact op te nemen met een gekwalificeerde juridische professional. We kunnen u geen specifieke richtlijnen geven over hoe u zich moet voorbereiden.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.