Certin is voorbereid op de aanstaande Europese privacywetgeving!

Certin is voorbereid op de aanstaande Europese privacywetgeving!

Deze maand op 25 mei vervangt de Algemene verordening gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). De AVG is de Nederlandse versie van de General Data Protection Regulation (GDPR), de nieuwe Europese privacywetgeving die vanaf 25 mei 2018 in alle landen van de EU geldt. In dit artikel lees je hoe dit invloed heeft op jouw organisatie en wat er wijzigt in de relatie met Certin.

De AVG in het kort

Privacy is in het huidige informatietechnologie tijdperk steeds belangrijker. We willen weten wat er met onze gegevens gebeurt. Deze wet is er gekomen om ons het vertrouwen te geven dat er alles aan gedaan wordt om onze gegevens niet zomaar te gebruiken voor processen waarvan we geen weet hebben of waarvan we niet willen dat het zomaar op straat komt te liggen.

Mensen krijgen door de nieuwe AVG meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. Zo moeten organisaties kunnen bewijzen dat zij een geldige grondslag hebben om iemands persoonsgegevens te verwerken. Ook moet het voor iedereen net zo makkelijk zijn om hun toestemming voor het gebruiken van die gegevens in te trekken als het is om die toestemming te geven.

Vanaf 25 mei 2018 wordt deze wet – die overigens in 2016 al in werking is getreden – gehandhaafd. Dit betekent dat wanneer je persoonsgegevens verzamelt, je moet voldoen aan de regels van de AVG/GDPR.

Met persoonsgegevens wordt alle informatie bedoeld waarmee een burger geïdentificeerd kan worden: naam, telefoonnummer, adres, e-mailadres, foto’s, en meer. Vraag je jezelf af of de AVG/GDPR voor jouw organisatie van toepassing is? Het is heel simpel: werk je met één van bovengenoemde gegevens dan geldt AVG/GDPR ook voor jouw organisatie.

De AVG/GDPR en Certin

Wij zijn als organisatie al een langere periode bezig met de voorbereidingen. Wij vertellen jullie graag wat Certin o.a. heeft gedaan om aan deze wet te voldoen.

  1. Transparantie
    We willen consumenten graag op een begrijpelijke manier kunnen informeren over hoe de data wordt verzameld en verwerkt. Onze medewerkers volgen daarvoor een training, zodat ze bij vragen hierover een helder en duidelijk antwoord kunnen geven.
  2. Recht om vergeten te worden
    We kunnen persoonsgegevens wissen als de persoon in kwestie daarom vraagt én als er geen geldig tegenargument gegeven kan worden. Verzoeken tot vergeten te worden, spelen we direct via bestaande exports naar Opdrachtgevers door.
  3. Aanscherpen procedure rond de meldplicht bij datalekken
    Onder de AVG blijft de melding datalekken gehandhaafd. Je moet ze nu ook documenteren, zodat de Autoriteit Persoonsgegevens kan controleren of je je aan de meldplicht hebt voldaan. Certin heeft een datalek procedure en register beschikbaar. Maar nog belangrijker: onze medewerkers hebben een security awareness training gehad, zodat ze zich bewust zijn van de risico’s om zo een datalek te voorkomen
  4. Check op huidige contracten
    Omdat Certin persoonsgegevens verwerkt wordt er een Verwerkersovereenkomst gesloten.   Het is zaak dat onze bestaande afspraken en contracten voldoen aan de eisen die de AVG aan dergelijke verwerkingsovereenkomsten stelt. Certin heeft haar model verwerkersovereenkomst aangepast aan de nieuwe wet- en regelgeving. Naast de onderwerpen die je schriftelijk moet vastleggen in de verwerkingsovereenkomst, worden er ook nieuwe termen gebruikt.  De belangrijkste zijn:
    a. Verwerkersovereenkomst: Volgens de AVG hebben we het niet meer over een ‘Verantwoordelijke’ en ‘Bewerker’ van de data, maar over de
    ‘Verwerkingsverantwoordelijke’ en de ‘Verwerker’. Daarom is onze ‘Bewerkersovereenkomst’ aangepast naar ‘Verwerkersovereenkomst’.
            b. Wetgeving: De verwijzing naar de Wet bescherming persoonsgegevens (Wbp) is aangepast naar de Algemene Verordening Gegevensbescherming
    (AVG). Interesse in ons nieuwe AVG-proof model voor de verwerkersovereenkomst? Neem dan gerust contact op!
  5. Binnen de holding waaronder Certin valt is een Compliance & Privacy Officer aangesteld gespecialiseerd in bescherming van persoonsgegevens, zij is verantwoordelijk voor het voldoen aan de nieuwe AVG wetgeving.
  6. Overzicht van onze verwerkingen: We hebben in kaart gebracht en vastgelegd welke persoonsgegevens we verwerken en met welk doel, waar deze gegevens vandaan komen en wie er toegang tot de gegevens heeft. Onder de AVG heb je “een documentatieplicht”. Wat inhoudt dat je moet kunnen aantonen dat je als organisatie in overeenstemming met de AVG handelt.
  7. Certin heeft een Privacy statement op de website staan. Vanuit de AVG is dit ook verplicht, en nog belangrijker dan dit willen we uiting geven aan het feit dat we geen misbruik maken van gegevens. Daarom is dit helder en duidelijk terug te vinden.

ISO Certificeringen

Voor de interne beheersing van de kwaliteit, service en databeveiliging heeft Certin; een kwaliteitsmanagement- en informatiebeveiliging systeem ontwikkeld. Dit managementsysteem zorgt dat de kwaliteit en overige bedrijfsprocessen in de organisatie beter verankerd blijven, zodat Certin nog klantgerichter en professioneler werkt. Om de interne beheersing te kunnen garanderen wordt vindt er een externe controle plaats op dit managementsysteem. Deze externe controle heeft zich geuit in twee certificeringen, te weten ISO 9001 (voor kwaliteit) en ISO 27001 (voor informatiebeveiliging). Met deze ISO certificering is de volgende belangrijke stap naar een succesvolle toekomst gezet!

Vragen?

Heb je een vraag of opmerking over dit onderwerp? Stel deze dan gerust aan ons.