Apollo.business en de Algemene Verordening Persoongegevens (AVG)

Apollo.business en de Algemene Verordening Persoongegevens (AVG)

Door Ewoud Budding (oprichter Apollo) | 29 - 09 - 17 | 0 reacties


Historically, privacy was almost implicit, because it was hard to find and gather information. But in the digital world, whether it's digital cameras or satellites or just what you click on, we need to have more explicit rules - not just for governments but for private companies.

Bill Gates


De afgelopen maanden hebben wij ons verdiept in de AVG. Om te zien wat dit voor ons en voor jullie als klant gaat betekenen. Op 25 mei 2018 treedt deze wet in werking en wij willen er voor zorgen dat wij en jullie goed voorbereid zijn op deze wetgeving. Concreet heeft deze wet de volgende gevolgen voor jou als Apollo gebruiker.

Jouw klanten krijgen meer rechten

Ze krijgen het recht om in te zien wat je van hen opslaat (dit moet je kunnen aanleveren), ze krijgen het recht om gegevens te laten corrigeren, verbeteren, aan te vullen (dat moet je kunnen uitvoeren) en ze krijgen het recht om hun gegevens te laten verwijderen. (dat moet je ook kunnen uitvoeren) Daarnaast krijgen jullie als klanten van Apollo het recht op dataportabiliteit. En dit krijgen jouw klanten ook weer. Dat betekent dat jouw klanten hun gegevens eenvoudig moeten kunnen verkrijgen en kunnen doorgeven aan een andere organisatie.

Recht op inzage

Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij een organisatie mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Een rede voor een inzageverzoek is niet nodig.

Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten:

  • of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
  • om welke gegevens het gaat;
  • wat het doel is van het gebruik;
  • aan wie de organisatie de gegevens eventueel heeft verstrekt;
  • wat de herkomst is van de gegevens, als deze bekend is.

Bron:  website Autoriteit Persoonsgegevens

Recht op correctie en verwijdering

Mensen hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij een organisatie mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Iemand kan om correctie vragen als zijn persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
  • op een andere manier in strijd met een wet worden gebruikt.

Bron:  website Autoriteit Persoonsgegevens

Recht op dataportabiliteit

De Algemene verordening gegevensbescherming (AVG) geeft betrokkenen (degenen van wie persoonsgegevens worden verwerkt) een nieuw recht. Dit is het recht op dataportabiliteit, oftewel overdraagbaarheid van persoonsgegevens. Het houdt in dat betrokkenen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft.

Vervolgens kunnen betrokkenen deze gegevens zelf opslaan voor persoonlijk (her)gebruik. Ook kunnen ze de gegevens doorgeven aan een andere organisatie. Bijvoorbeeld als ze willen overstappen naar een andere telecomprovider of als ze een dienst van een andere organisatie willen gebruiken, zoals een online huishoudboekje.

De organisatie die de gegevens verstrekt, mag betrokkenen hierin niet tegenwerken. En moet ervoor zorgen dat de betrokkenen hun gegevens makkelijk kunnen krijgen en doorgeven.

Bron:  website Autoriteit Persoonsgegevens

Toestemming vragen om gegevens verwerking en toestemming intrekken

Je moet je klanten toestemming gaan vragen om gegevens te gaan verwerken. Dat betekend als je bij voorbeeld een webshop hebt, dat je klant moet vragen of je hun gegevens mag opslaan. Dit heeft als gevolg dat je klanten ook de mogelijkheid moet geven om deze toestemming in te trekken.

Je krijgt een verantwoordingsplicht naar je gebruikers

Dat betekent dat je moet kunnen aantonen welke gegevens je verwerkt en met welk doel je dat doet. Je moet kunnen aantonen dat je dit doet in overeenstemming met de AVG. Ook moet je aantonen op basis van welke wettelijk grondslag je de gegevens verwerkt.

Je kan verplicht zijn een DPIA uit te voeren

DPIA staat voor data protection impact assessment. Dit is een methode (instrument) om vooraf in kaart te brengen welke privacy risico’s aan de verwerking van de gegevens zitten.

Wat wij voor jullie moeten gaan doen.

Privacy by design

Alle Apollo.business en web producten worden ontwikkeld met een privacy by design methode. Hiermee zorgen we ervoor dat persoongegevens goed beschermd worden.

Privacy by default

Dit houdt in dat wij alleen technisch oplossingen zullen maken waarin die privacy gegevens worden opgeslagen die het doel van de organisatie dienen. Een eenvoudig voorbeeld hiervan is bijvoorbeeld dat het vinkje om nieuwsbrieven te ontvangen bij een aanmeld formulier op een website niet standaard aan staat.

Recht op inzage, correctie, verwijdering en dataportabiliteit.

De afgelopen maanden hebben jullie al wat updates voorbij zien komen over nieuwe export mogelijkheden. Hier hebben wij er voor gezorgd dat je alle gegevens van jouw klanten die je in Apollo bewaard kan inzien, corrigeren, verwijderen en exporteren. Zo kan je voldoen aan alle vragen die een klant eventueel bij je kan neerleggen.

Mocht je hier zelf niet mee bezig willen zijn, dan kunnen wij al deze mogelijkheden ook voor jou activeren in een  portal voor je website. Zo hebben je klanten alle om hun rechten uit te voeren in eigen hand.

Wij zijn klaar voor de AVG

Onze software is volledig klaar om die in te richten naar de regels van de AVG. Kom bij ons langs om samen door te nemen wat de impact op jouw Apollo software heeft en zorg dat je er klaar voor bent voor 25 mei 2018. 

Iedere maand versturen wij een nieuwsbrief met ideëen om uw website te verbeteren. Geef u op en maak een succes van uw website.

Reacties


Laat je reactie achter