Algemene Verordering Gegevensbescherming

Per 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat is de AVG?

Simpel gezegd worden persoonsgegevens die zijn opgeslagen nog beter beveiligd. Personen krijgen meer privacy rechten en de rechten die al bestaan worden sterker.

Zodra de nieuwe wet ingaat moet een persoon akkoord geven voor het vastleggen van data en er moet zeer specifiek worden omschreven wat er wordt vastgelegd en waarom dit is. Daarnaast moet de persoon in kwestie zijn opgeslagen data makkelijk terug kunnen vinden.

Wat betekent dit voor onze klanten?

Elke organisatie moet voor zijn eigen data in kaart brengt welke gegevens worden verzameld en waarom. Heeft u relaties met andere organisaties waarbij sprake is van data verwerking? Dan dient u een verwerkersovereenkomst met hen af te sluiten.

Klanten die gebruik maken van onze cloud applicatie, besteden hun persoonsgegevens aan ons uit. Denk hierbij bijvoorbeeld aan gegevens zoals de naam van een contactpersoon of een direct telefoonnummer op een factuur. In dit geval is er sprake van een verwerkingsverantwoordelijke-verwerker relatie en is een Verwerkersovereenkomst verplicht.

Binnen deze samenwerking worden onze klanten door de wet aangeduid als ‘de verwerkingsverantwoordelijken’. De data die verwerkt wordt is tenslotte van hen. Wij zijn ‘de verwerker’, omdat onze cloud software applicatie gebruikt wordt voor het verwerken van de gegevens.

Als softwareleverancier vinden wij het wel zo netjes het voortouw te nemen in het informeren van  onze klanten over de eventuele gevolgen met betrekking tot de AVG. Daarom hebben al onze klanten een e-mail van ons ontvangen met de benodigde informatie. Daarnaast kunnen al onze cloud klanten een Verwerkersovereenkomst van ons verwachten. Dan hoeft u zich hier in ieder geval geen zorgen over te maken!

Heeft u de informatie mail niet ontvangen? Laat het ons dan weten, dan krijgt u deze alsnog.

Wat kunt u verder van ons verwachten?

Wij zijn als organisatie ISO 27001 gecertificeerd. Dit betekent dat wij voldoen aan vastgestelde eisen voor de implementatie van specifieke beveiligingsmaatregelen. Deze maatregelen worden jaarlijks geëvalueerd en gekeurd door een onafhankelijke derde partij.

Meer weten over de AVG? Kijk dan eens op de website van de Autoriteit Persoonsgegevens.

Contact

Wilt u meer weten over wat dit specifiek voor u als onze klant betekent? Neem dan gerust contact op met uw accountmanager, bel ons op 0318 648 748 of mail ons op info@easysystems.nl.

Purchase to pay automatisering, ook iets voor u?

Laat u adviseren!