De nieuwe Europese privacywet (AVG)

Door Christiaan Tsirakos

Inwerkingtreding nieuwe Europese privacywet (AVG) over 3 weken

Over 3 weken is het dan zover. Dan treedt de General Data Protection Regulation (GDPR) ├ęcht in werking. Tenminste, dan kunnen er sancties worden opgelegd. Deze nieuwe Europese privacywetgeving is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).

In dit artikel vertellen wij je wat je moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.

Inleiding

Voor webhosters is de verwerking door Reviced beperkt tot het opslaan en veiligstellen van gegevens. De klanten van Reviced, ook wel de eindgebruikers of wederverkopers, hebben de verantwoordelijkheid voor (het grootste deel van) de verwerking van persoonsgegevens.
De uitzondering op deze regel bestaat uit domeinregistraties. Reviced geeft voor haar partners persoonsgegevens van klanten door.
Als partner heb je verplichtingen jegens jouw klanten. Wanneer je nog niet bekend bent met de materie, dan doe je er verstandig aan om ons eerder gepubliceerde artikel door te lezen.

Wat moet ik doen?

In het algemeen moet je je als partner of klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die je verzamelt:

  • Data minimalisatie
  • Korte bewaartermijnen
  • Faciliteiten voor het opvragen, corrigeren en verwijderen
  • Pseudonimiseren en Anonimiseren
  • Encryptie
  • Toegangsbeveiliging
  • Toestemming van betrokkenen
  • Doelbinding

We hebben een aantal belangrijke aandachtspunten voor onze klanten en partners opgesomd:

  • Breng in kaart van wie welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen.
  • Zorg ervoor dat je kenbaar maakt dat je persoonsgegevens verzamelt. Zorg ervoor dat er een privacyverklaring aanwezig is en dat deze in begrijpelijke taal is geschreven.
  • Zie bijvoorbeeld onze privacyverklaring als voorbeeld.
  • Zoek uit of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Algemene Verordening Gegevensbescherming. Dit is sowieso verplicht voor organisaties waarbij het verwerken van bijzondere persoonsgegevens (bijvoorbeeld pati├źntgegevens) een kernactiviteit is.
  • Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt.
  • Zorg voor technische (bijvoorbeeld een SSL-certificaat) en organisatorische maatregelen.
  • Plaats een verwerkersovereenkomst voor klanten op de website.
  • Zie bijvoorbeeld onze verwerkersovereenkomst als voorbeeld.
  • Wees voorbereid op rechten van klanten (met name het recht op inzage en correctie)

Wat heeft Reviced gedaan?

  • We hebben een verwerkersovereenkomst op onze website geplaatst.
  • We hebben onze privacyverklaring aangevuld met additionele informatie.
  • We hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU.
  • We hebben een nieuwsbrief verzonden naar onze klanten met de informatie uit dit artikel.
  • Kortom, wij zijn er klaar voor!

Meer weten?

Wil je meer weten over de General Data Protection Regulation (GDPR)? Neem dan contact op met de afdeling Support.

Binnen al onze hostingpakketten lanceer je binnen enkele kliks je eigen webshop! Hoe? Lees het volgende artikel. Hoe gebruik je Installatron.


Christiaan Tsirakos
CEO - Reviced Cloud Services
www.reviced.nl