De General Data Protection Regulation (GDPR) is in werking getreden. Tenminste, er kunnen sancties worden opgelegd. Deze nieuwe Europese privacywetgeving is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).
In dit artikel vertellen wij je wat je moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.
Inhoudsopgave
Inleiding
Voor webhosters is de verwerking door Versio beperkt tot het opslaan en veiligstellen van gegevens. De klanten van Versio, ook wel de eindgebruikers of wederverkopers, hebben de verantwoordelijkheid voor (het grootste deel van) de verwerking van persoonsgegevens. De uitzondering op deze regel bestaat uit domeinregistraties. Versio geeft voor haar partners persoonsgegevens van klanten door. Als partner heb je verplichtingen jegens jouw klanten. Wanneer je nog niet bekend bent met de materie, dan doe je er verstandig aan om ons eerder gepubliceerde artikel door te lezen.
Wat moet ik doen?
Over het algemeen dien je je als partner of klant te houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die je verzamelt:
- Data minimalisatie
- Korte bewaartermijnen
- Faciliteiten voor het opvragen, corrigeren en verwijderen
- Pseudonimiseren en Anonimiseren
- Encryptie
- Toegangsbeveiliging
- Toestemming van betrokkenen
- Doelbinding
We hebben een aantal belangrijke aandachtspunten voor onze klanten en partners opgesomd:
- Breng in kaart van wie welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen. Zie bijvoorbeeld onze privacyverklaring als voorbeeld.
- Zorg ervoor dat je kenbaar maakt dat je persoonsgegevens verzamelt. Zorg ervoor dat er een privacyverklaring aanwezig is en dat deze in begrijpelijke taal is geschreven.
- Zoek uit of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Algemene Verordening.
- Gegevensbescherming. Dit is sowieso verplicht voor organisaties waarbij het verwerken van bijzondere persoonsgegevens (bijvoorbeeld patiëntgegevens) een kernactiviteit is.
- Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt.
- Zorg voor technische (bijvoorbeeld een SSL-certificaat) en organisatorische maatregelen.
- Plaats een verwerkersovereenkomst voor klanten op de website. Zie bijvoorbeeld onze verwerkersovereenkomst als voorbeeld.
- Wees voorbereid op rechten van klanten (met name het recht op inzage en correctie).
Wat heeft Versio gedaan?
- We hebben een verwerkersovereenkomst op onze website geplaatst.
- We hebben onze privacyverklaring aangevuld met additionele informatie.
- We hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU.
Kortom, wij zijn er klaar voor!
Meer weten?
Wil je meer weten over de General Data Protection Regulation (GDPR)? Neem dan contact op met ons supportteam.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren