Nu de wereld steeds meer met elkaar verbonden raakt en mensen hun gegevens op ongekende schaal delen, is gegevensbescherming een belangrijk onderwerp van debat geworden. Om die uitdaging aan te pakken, treedt binnenkort een nieuwe Europese privacyverordening in werking: de Algemene verordening gegevensbescherming (AVG, internationaal bekend als GDPR). Deze nieuwe verordening zal blijvend veranderen hoe u klantgegevens verzamelt, opslaat en gebruikt, en zal daardoor extra administratie voor organisaties veroorzaken.
Wanneer u gebruikmaakt van de diensten van SuperSaaS, treedt u op als verwerkingsverantwoordelijke, terwijl wij de gegevens namens u verwerken als verwerker. Het is uw verantwoordelijkheid om de gegevens van uw gebruikers zo goed mogelijk te beschermen. Als verantwoordelijke organisatie willen wij bij SuperSaaS ervoor zorgen dat u alle juiste informatie over de nieuwe wet hebt en dat u op de hoogte bent van de nodige stappen die u binnen uw SuperSaaS-account kunt nemen om de gegevens van uw gebruikers te blijven beschermen. In dit bericht leggen we de nieuwe privacywet uit en geven we tips over hoe u uw SuperSaaS-account aan de wet kunt laten voldoen.
Wat is de AVG?
De AVG, de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679), is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle personen binnen de EU willen versterken en verenigen. De nieuwe AVG behandelt ook de export van persoonsgegevens buiten de EU.
De AVG is er in de eerste plaats op gericht om burgers en inwoners weer meer controle over hun gegevens te geven en om de regelgeving voor internationaal zakendoen eenvoudiger te maken door de regels binnen de EU te harmoniseren. De informatie kan van alles zijn, van een naam, thuisadres, foto of e-mailadres tot bankgegevens, berichten op sociale netwerksites, medische informatie of het IP-adres van een computer.
De verordening werd op 27 april 2016 aangenomen en wordt na een overgangsperiode van twee jaar afdwingbaar vanaf 25 mei 2018.
Geldt de AVG voor u?
De Europese gegevensbeschermingswet geldt voor alle binnen- en buitenlandse bedrijven die gegevens van inwoners van de EU verwerken.
Deze wet geldt voor elke organisatie die is gevestigd in de EU en gegevens verzamelt of verwerkt van inwoners van de EU, en ook voor buitenlandse organisaties waarvan de betrokkenen (de personen op wie de persoonsgegevens betrekking hebben) inwoners van de EU zijn.
Als u ons afsprakenplanningssysteem gebruikt om persoonsgegevens van Europese burgers op te slaan, moet u mogelijk de nodige stappen nemen om aan de nieuwe wet te voldoen. De wet vereist dat EU-lidstaten stevige boetes invoeren voor niet-naleving.
Wat kunt u als SuperSaaS-klant doen?
SuperSaaS voldoet al aan de huidige EU-richtlijn gegevensbescherming die door de AVG wordt vervangen. Hieronder staan enkele stappen die u op het SuperSaaS-platform kunt volgen om aan de nieuwe regels te voldoen:
1) U kunt afdwingen dat gebruikers uw planning benaderen via SSL/TLS (https) op de toegangspagina
2) U kunt controleren wie toegang heeft tot de informatie in uw account op de pagina Gebruikersbeheer
3) Als u gegevens in SuperSaaS synchroniseert met een derde partij, bijvoorbeeld via een webhook, dan moet u mogelijk controleren of die derde partij ook voldoet aan de AVG of de koppeling met die partij uitschakelen (op de webhookpagina).
4) U kunt aangeven welke klantgegevens zichtbaar mogen zijn voor andere gebruikers, indien van toepassing, op het configuratiescherm, tabblad “Access”. U wilt het systeem ook waarschijnlijk als gewone gebruiker testen om te controleren of alles werkt zoals verwacht.
5) Mogelijk hebt u een verwerkersovereenkomst (DPA) nodig die voldoet aan de eisen van de AVG. SuperSaaS-klanten kunnen een concept van een verwerkersovereenkomst downloaden om zich voor te bereiden op komende mei.
Wij blijven ervoor zorgen dat de gegevens van uw klanten beschermd blijven. Onze site bevat meer informatie over hoe SuperSaaS stappen zet om aan de AVG te voldoen. Als u nog extra zorgen hebt, neem dan gerust contact met ons op.