Vanaf 25 mei geldt de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG). In deze mail lees je hoe wij met deze wet omgaan en wat we doen met jouw persoonsgegevens.
Persoonsgegevens
Onder persoonsgegevens wordt verstaan: alle informatie die herleidbaar is naar een natuurlijke persoon. Hierbij moet je niet alleen denken aan namen, adressen, en geboortedata, maar bijvoorbeeld ook ip-adressen en cookies. Ook zakelijke e-mailadressen en doorkiesnummers die naar een specifieke persoon leiden vallen onder de persoonsgegevens. En dus onder de regels van de AVG.
- personeelsdossiers
- loonadministratie
- boekhouding
- klantgegevens (CRM)
- telefoon- en mailinglijsten
Wat is onze rol?
De AVG kent twee typen verwerkers van persoonsgegevens: de verwerkersverantwoordelijke en de verwerker. Wij zijn actief in beide rollen:
Verwerkersverantwoordelijke: wij zijn verantwoordelijk voor de persoonsgegevens die jij met ons deelt als je een dienst afneemt of een product aanschaft, zodat wij in contact met je kunnen blijven, jouw betalingen kunnen faciliteren, etc. Wij zijn in dit geval verantwoordelijk voor de beveiliging van jouw persoonsgegevens en het waarborgen van jouw privacy. Hiervoor hebben we een privacybeleid opgesteld.
Verwerker: wij zijn verwerker voor de gegevens die je met ons deelt in onze producten, bijvoorbeeld via de administratie en de e-mail.
Afspraken met ons als verwerker
Wij hebben ervoor gekozen om een bijlage aan onze algemene voorwaarden te voegen waarin we duidelijke afspraken hebben vastgelegd over dit onderwerp. Als je jouw dienst aanschaft, ga je akkoord met onze algemene voorwaarden. Daarmee geef je toestemming en dat is voldoende als verwerkersovereenkomst.
Werken wij met derde partijen?
Wij zijn verwerkersverantwoordelijke voor persoonsgegevens die je bij ons achterlaat als je een dienst aanschaft. Om die diensten te kunnen leveren, werken we soms samen met andere organisaties. Bijvoorbeeld in verband met boekhoudsoftware, waarbij de softwareleverancier ook uw administratie heeft. Denk aan boekhoudsoftware bijvoorbeeld aan Exact online, Twinfield, e-Boekhouden en iMuis. Deze derde partijen zijn dan (sub)verwerkers van jouw gegevens. (Sub)verwerkers moeten tenminste dezelfde verplichtingen op zich nemen als op ons rusten. Wij hebben goede afspraken met hen en houden dit in de gaten.
Wat moet ik als organisatie zelf doen met de AVG?
Of je nu een bedrijf hebt, ZZP’er bent of bij de hockeyclub zit, elke organisatie die werkt met persoonsgegevens moet voldoen aan de regels van de AVG. Persoonsgegevens zijn gegevens die (direct of indirect) te herleiden zijn tot een specifiek individu, denk aan: NAWTE-gegevens, zakelijke contactgegevens, leeftijd, geslacht, bankgegevens, maar ook foto’s, videobeelden en IP-adressen. De nieuwe privacywetgeving ziet niet alleen toe op digitale gegevens, maar ook gegevens op papier. Hier een link naar de website van de overheid, waar je meer informatie vindt.