Ben jij voorbereid op de nieuwe privacywet?

Door Nienke op 08-04-2018 in AVGklantgegevensveiligheidverwerkersovereenkomst

Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen voor de Algemene Verordening Gegevensbescherming (AVG). Het afgelopen jaar zijn wij bezig geweest met de voorbereiding op deze nieuwe wet. De AVG heeft betrekking op alle bedrijven in Europa die persoonsgegevens verwerken. Denk hierbij aan het adres, het telefoonnummer of de geboortedatum van de klant. Met de nieuwe wet krijgen de mensen van wie jij persoonsgegevens verwerkt meer en verbeterde privacy rechten. Je moet straks transparant zijn over de wijze waarop je persoonsgegevens verwerkt. 

Wat jij kan doen 

Verwerkersovereenkomst invullen
Wanneer jij gebruik maakt van afsprakensoftware heb je een verwerkersovereenkomst nodig. Een verwerkersovereenkomst is nodig wanneer je een andere partij inschakelt om persoonsgegevens te verwerken. Wij hebben al een verwerkersovereenkomst opgesteld die voldoet aan de eisen van de AVG. Indien je gebruik maakt van OnlineAfspraken.nl ontvang je automatisch een mail om de overeenkomst digitaal te ondertekenen. 

Vraag niet meer gegevens dan nodig
Documenteer de klantgegevens die jij verwerkt en waarom. Stel hiervoor een privacyverklaring op en zorg dat klanten deze kunnen raadplegen. Voor het verwerken van persoonsgegevens heb je straks een wettelijke grondslag nodig. Het opslaan van adresgegevens is bijvoorbeeld noodzakelijk wanneer klanten een welkomstpakket willen ontvangen. Wanneer de gegevens niet noodzakelijk zijn voor de uitvoering moet je toestemming hebben ontvangen van de klant om de persoonsgegevens te mogen verwerken. Het is daarom belangrijk om na te gaan welke klantgegevens jij wel nodig hebt en welke niet.

Werk met een veilige verbinding
Wij raden je aan om te werken met een SSL certificaat voor je eigen website. Een SSL certificaat zorgt voor de beveiliging van gegevens tussen de server (jouw website) en een internet browser. Je kan een SSL certificaat herkennen aan de HTTPS voor de URL en wordt in browsers daarna ook als veilig gemarkeerd bij de URL invoer. Indien je hier nog niet gebruik van maakt, raden we je aan contact op te nemen met je websitebouwer/mediabureau.

Gebruik wachtwoorden veilig
Kies voor een sterk en uniek wachtwoord om alle gegevens goed te beschermen. Laat je browser je wachtwoord niet opslaan wanneer je werkt op een openbare computer.


 

Onze maatregelen 

Veiligheid en privacy
Onze dedicated servers worden gehost door een ISO 27001 gecertificeerd datacentrum gevestigd in Nederland. Om de top 10 beveiligingsrisico's (OWASP) te toetsen laten wij penetratietesten op onze software uitvoeren door onafhankelijke bureaus. Voor het veilig uitwisselen van gegevens forceren wij altijd HTTPS-verbindingen. Onze privacyverklaring is voorbereid op de AVG en kan je raadplegen via onze website.

Nieuwe opt-in & opt-out functie voor nieuwsbrieven
Wij hebben een opt-in en opt-out functie ontwikkeld. Belangrijk wanneer jij marketing gerelateerde e-mails naar klanten verstuurd. Kijk op onze support pagina voor het activeren van deze functie. 

Het verwijderen van gegevens
Op aanvraag kunnen wij een functionaliteit toevoegen aan je account waarmee je alle gegevens van klanten en afspraken tot een bepaalde datum in één keer kan verwijderen. Deze staat niet standaard aan, omdat deze functie gegevens definitief verwijderd. Indien je hiervan gebruik wilt maken, neem contact met ons op.

Wil je meer informatie of heb je nog vragen? Neem gerust contact met ons op.